CVE-2022-20005 in Androidinformazioni

Riassunto

di VulDB • 23/06/2026

In validateApkInstallLocked di PackageInstallerSession.java, è possibile forzare una discrepanza tra il codice in esecuzione e un APK analizzato. Ciò potrebbe portare a un escalation locale dei privilegi con necessità di privilegi di esecuzione utente. Non è necessaria l'interazione dell'utente per lo sfruttamento. Prodotto: Android Versioni: Android-10 Android-11 Android-12 Android-12L ID Android: A-219044664

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/10/2021

Divulgazione

11/05/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00215

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!