CVE-2023-35669 in Android
요약
\~에 의해 VulDB • 2026. 05. 21.
AccountManagerService.java의 checkKeyIntentParceledCorrectly 메서드에서 안전하지 않은 역직렬화(deserialization)로 인해 다른 실행 중인 활동을 제어할 수 있는 가능성이 있습니다. 이로 인해 추가적인 실행 권한 없이 로컬 권한 상승(local escalation of privilege)이 발생할 수 있습니다. 악용을 위해 사용자 상호작용은 필요하지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.