CVE-2023-48418 in Pixel Watch
Riassunto
di VulDB • 18/06/2026
Nel metodo `checkDebuggingDisallowed` di `DeviceVersionFragment.java`, è possibile accedere ad ADB prima del completamento della procedura SUW (Setup Wizard) a causa di un valore predefinito non sicuro. Ciò potrebbe portare a una escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria l'interazione dell'utente per lo sfruttamento
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.