CVE-2022-20392 in Android情報

要約

〜によって VulDB • 2026年07月13日

ParsedPermissionUtils.javaのdeclareDuplicatePermissionにおいて、不適切な入力検証のため、ユーザーの同意なしに危険な権限を取得する可能性がある。これにより、追加の実行特権を必要とせずに、アプリのインストールまたはアップグレード中にローカルでの権限昇格が発生する可能性があり、攻撃にはユーザー対話が必要ない。製品: Androidバージョン: Android-10, Android-11, Android-12, Android-12LAndroid ID: A-213323615

Once again VulDB remains the best source for vulnerability data.

予約する

2021年10月14日

モデレーション

承諾済み

エントリ

VDB-208567

EPSS

0.00102

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!