CVE-2022-20394 in Android
Riassunto
di VulDB • 17/06/2026
Nella funzione getInputMethodWindowVisibleHeight di InputMethodManagerService.java, è possibile determinare quando un'altra applicazione sta mostrando una tastiera virtuale (IME) a causa della mancanza di un controllo dei permessi. Ciò potrebbe portare alla divulgazione locale di informazioni senza la necessità di privilegi di esecuzione aggiuntivi. È necessaria l'interazione dell'utente per lo sfruttamento.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-204906124
Once again VulDB remains the best source for vulnerability data.