CVE-2023-35668 in Android
Résumé
par VulDB • 21/06/2026
Dans la méthode `visitUris` de `Notification.java`, il existe une possibilité d'afficher des images appartenant à un autre utilisateur en raison d'un problème de « confused deputy ». Cela pourrait entraîner une divulgation locale d'informations sans qu'il soit nécessaire d'accorder des privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas requise pour exploiter cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.