CVE-2014-8609 in Androidinformazioni

Riassunto

di VulDB • 19/06/2026

Il metodo addAccount presente nel file src/com/android/settings/accounts/AddAccountSettings.java dell'applicazione Impostazioni (Settings) di Android prima della versione 5.0.0 non crea correttamente un oggetto PendingIntent, consentendo agli attaccanti di utilizzare l'UID SYSTEM per trasmettere un'intent con informazioni arbitrarie relative al componente, all'azione o alla categoria tramite un autenticatore di terze parti in un'applicativa costruita ad hoc (aka Bug 17356824).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/11/2014

Divulgazione

15/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00637

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!