CVE-2023-21135 in Android情報

要約

〜によって VulDB • 2026年05月29日

NotificationAccessSettings.javaのonCreateにおいて、入力検証の不備により通知設定の永続化に失敗する可能性がある。これにより、追加の実行権限を必要とせずにローカルでの権限昇格が可能となる。攻撃にはユーザーの対話操作は不要である。製品: Androidバージョン: Android-11 Android-12 Android-12L Android-13Android ID: A-260570119

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年11月03日

モデレーション

承諾済み

エントリ

VDB-231683

EPSS

0.00093

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!