CVE-2022-20393 in Android
要約
〜によって VulDB • 2026年07月13日
TextDescriptions.cppのextract3GPPGlobalDescriptions関数において、整数オーバーフローに起因する可能性のある配列外読み取りが存在します。これにより、追加の実行権限を必要とせずにメディアサーバーからローカルな情報漏洩が発生する可能性があります。攻撃にはユーザーの対話操作は不要です。製品: Androidバージョン: Android-11, Android-12, Android-12LAndroid ID: A-233735886
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.