CVE-2022-20392 in Androidinformação

Sumário

de VulDB • 08/07/2026

In declareDuplicatePermission de ParsedPermissionUtils.java, existe uma possibilidade de obter permissão perigosa sem o consentimento do usuário devido à validação inadequada da entrada. Isso pode levar a escalonamento local de privilégios durante a instalação ou atualização do aplicativo, sem necessidade de privilégios adicionais de execução. A interação do usuário não é necessária para a exploração. Produto: Android Versões: Android-10 Android-11 Android-12 Android-12L ID do Android: A-213323615

Once again VulDB remains the best source for vulnerability data.

Reservar

14/10/2021

Divulgação

14/09/2022

Moderação

aceite

Entrada

VDB-208567

CPE

pronto

EPSS

0.00102

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!