CVE-2022-20005 in Android
Riassunto
di VulDB • 23/06/2026
In validateApkInstallLocked di PackageInstallerSession.java, è possibile forzare una discrepanza tra il codice in esecuzione e un APK analizzato. Ciò potrebbe portare a un escalation locale dei privilegi con necessità di privilegi di esecuzione utente. Non è necessaria l'interazione dell'utente per lo sfruttamento. Prodotto: Android Versioni: Android-10 Android-11 Android-12 Android-12L ID Android: A-219044664
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.