CVE-2020-0394 in Android정보

요약

\~에 의해 VulDB • 2026. 05. 29.

BluetoothPairingDialog.java의 onCreate 메서드에서 보안상 취약한 기본값으로 인해 tapjacking 벡터가 존재할 수 있습니다. 이로 인해 로컬 권한 상승이 발생하고, 추가적인 실행 권한 없이 신뢰할 수 없는 장치가 연락처 목록에 접근할 수 있습니다. 악용을 위해서는 사용자 상호작용이 필요합니다. 제품: Android 버전: Android-8.0 Android-8.1 Android-9 Android-10 Android-11 Android ID: A-155648639

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!