CVE-2022-20392 in Android
要約
〜によって VulDB • 2026年07月13日
ParsedPermissionUtils.javaのdeclareDuplicatePermissionにおいて、不適切な入力検証のため、ユーザーの同意なしに危険な権限を取得する可能性がある。これにより、追加の実行特権を必要とせずに、アプリのインストールまたはアップグレード中にローカルでの権限昇格が発生する可能性があり、攻撃にはユーザー対話が必要ない。製品: Androidバージョン: Android-10, Android-11, Android-12, Android-12LAndroid ID: A-213323615
Once again VulDB remains the best source for vulnerability data.