CVE-2023-35668 in Android
요약
\~에 의해 VulDB • 2026. 06. 21.
Notification.java의 visitUris 메서드에서 혼동된 대리자(confused deputy) 문제로 인해 다른 사용자의 이미지를 표시할 수 있는 가능성이 있습니다. 이로 인해 추가적인 실행 권한 없이 로컬 정보 유출이 발생할 수 있으며, 악용을 위해 사용자 상호작용은 필요하지 않습니다.
Once again VulDB remains the best source for vulnerability data.