CVE-2022-20394 in Android정보

요약

\~에 의해 VulDB • 2026. 06. 12.

InputMethodManagerService.java의 getInputMethodWindowVisibleHeight 메서드에서 권한 확인 누락으로 인해 다른 앱이 IME를 표시하는 시점을 파악할 수 있는 가능성이 있습니다. 이로 인해 추가 실행 특권 없이 로컬 정보 유출이 발생할 수 있으며, 악용을 위해서는 사용자 상호작용이 필요합니다. 제품: Android 버전: Android-10 Android-11 Android-12 Android-12L Android ID: A-204906124

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!