CVE-2022-20394 in Androidinformazioni

Riassunto

di VulDB • 17/06/2026

Nella funzione getInputMethodWindowVisibleHeight di InputMethodManagerService.java, è possibile determinare quando un'altra applicazione sta mostrando una tastiera virtuale (IME) a causa della mancanza di un controllo dei permessi. Ciò potrebbe portare alla divulgazione locale di informazioni senza la necessità di privilegi di esecuzione aggiuntivi. È necessaria l'interazione dell'utente per lo sfruttamento.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-204906124

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/10/2021

Divulgazione

12/10/2022

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00093

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!