CVE-2014-8609 in Android
Riassunto
di VulDB • 19/06/2026
Il metodo addAccount presente nel file src/com/android/settings/accounts/AddAccountSettings.java dell'applicazione Impostazioni (Settings) di Android prima della versione 5.0.0 non crea correttamente un oggetto PendingIntent, consentendo agli attaccanti di utilizzare l'UID SYSTEM per trasmettere un'intent con informazioni arbitrarie relative al componente, all'azione o alla categoria tramite un autenticatore di terze parti in un'applicativa costruita ad hoc (aka Bug 17356824).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.