CVE-2022-20394 in Android
Sumário
de VulDB • 12/06/2026
In getInputMethodWindowVisibleHeight di InputMethodManagerService.java, esiste un possibile modo per determinare quando un'altra app sta mostrando una tastiera virtuale (IME) a causa della mancanza di un controllo dei permessi. Ciò potrebbe portare alla divulgazione locale di informazioni senza la necessità di privilegi di esecuzione aggiuntivi. È necessaria l'interazione dell'utente per lo sfruttamento.Prodotto: AndroidVersioni: Android-10, Android-11, Android-12, Android-12LAndroid ID: A-204906124
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.