CVE-2014-8609 in Android
सारांश
द्वारा VulDB • 23/05/2026
Android 5.0.0 से पहले के Android में Settings ऐप्लिकेशन के src/com/android/settings/accounts/AddAccountSettings.java में addAccount विधि एक PendingIntent को उचित रूप से नहीं बनाती है, जिससे हमलावर किसी निर्मित ऐप्लिकेशन में एक थर्ड-पार्टी प्रमाणीकरणकर्ता (third-party authenticator) के माध्यम से मनमाने घटक, क्रिया या श्रेणी जानकारी के साथ एक इंटेंट को ब्रॉडकास्ट करने के लिए SYSTEM uid का उपयोग कर सकते हैं, जिसे Bug 17356824 के रूप में भी जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.