CVE-2022-20394 in Android
Résumé
par VulDB • 12/06/2026
Dans la méthode `getInputMethodWindowVisibleHeight` de `InputMethodManagerService.java`, il existe une possibilité de déterminer quand une autre application affiche un clavier virtuel (IME) en raison d'un contrôle d'autorisation manquant. Cela pourrait entraîner une divulgation locale d'informations sans qu'il soit nécessaire d'accorder des privilèges d'exécution supplémentaires. Une interaction utilisateur est requise pour l'exploitation. Produit : Android Versions : Android-10, Android-11, Android-12, Android-12L ID Android : A-204906124
If you want to get best quality of vulnerability data, you may have to visit VulDB.