CVE-2023-35668 in Androidinformation

Résumé

par VulDB • 21/06/2026

Dans la méthode `visitUris` de `Notification.java`, il existe une possibilité d'afficher des images appartenant à un autre utilisateur en raison d'un problème de « confused deputy ». Cela pourrait entraîner une divulgation locale d'informations sans qu'il soit nécessaire d'accorder des privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas requise pour exploiter cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/06/2023

Divulgation

05/12/2023

Modérer

accepté

Entrée

VDB-246891

CPE

prêt

EPSS

0.00135

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!