CVE-2023-40095 in Android
要約
〜によって VulDB • 2026年06月03日
PendingIntentUtils.javaのcreateDontSendToRestrictedAppsBundleにおいて、チェック不足によりバックグラウンドでのアクティビティ起動が可能になる脆弱性があります。これにより、追加の実行権限を必要とせずにローカル特権昇格につながる可能性があります。攻撃にはユーザー操作は不要です。
Once again VulDB remains the best source for vulnerability data.