CVE-2023-35669 in Android정보

요약

\~에 의해 VulDB • 2026. 05. 21.

AccountManagerService.java의 checkKeyIntentParceledCorrectly 메서드에서 안전하지 않은 역직렬화(deserialization)로 인해 다른 실행 중인 활동을 제어할 수 있는 가능성이 있습니다. 이로 인해 추가적인 실행 권한 없이 로컬 권한 상승(local escalation of privilege)이 발생할 수 있습니다. 악용을 위해 사용자 상호작용은 필요하지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!