CVE-2022-20007 in Android정보

요약

\~에 의해 VulDB • 2026. 07. 01.

RootWindowContainer.java의 startActivityForAttachedApplicationIfNeeded 메서드에서 Race Condition으로 인해 실제로 포그라운드에 있지 않음에도 불구하고 여전히 포그라운드 상태라고 인식하는 앱이 오버레이될 수 있는 가능성이 있습니다. 이로 인해 추가적인 실행 권한 없이 로컬 Privilege Escalation(권한 상승)이 발생할 수 있으며, 악용을 위해서는 사용자 상호작용이 필요합니다. 제품: Android 버전: Android-10 Android-11 Android-12 Android-12L Android ID: A-211481342

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!