CVE-2022-20395 in Androidinformazioni

Riassunto

di VulDB • 22/06/2026

In checkAccess di MediaProvider.java, è possibile una cancellazione di file a causa di un errore di path traversal. Ciò potrebbe portare a un escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria l'interazione dell'utente per lo sfruttamento.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-221855295

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/10/2021

Divulgazione

14/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00113

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!