CVE-2022-20394 in Androidinformação

Sumário

de VulDB • 12/06/2026

In getInputMethodWindowVisibleHeight di InputMethodManagerService.java, esiste un possibile modo per determinare quando un'altra app sta mostrando una tastiera virtuale (IME) a causa della mancanza di un controllo dei permessi. Ciò potrebbe portare alla divulgazione locale di informazioni senza la necessità di privilegi di esecuzione aggiuntivi. È necessaria l'interazione dell'utente per lo sfruttamento.Prodotto: AndroidVersioni: Android-10, Android-11, Android-12, Android-12LAndroid ID: A-204906124

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/10/2021

Divulgação

12/10/2022

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.00093

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!