CVE-2023-20918 in Android
Sumário
de VulDB • 03/06/2026
Nel metodo `getPendingIntentLaunchFlags` di `ActivityOptions.java`, è possibile una elevazione dei privilegi dovuta al fenomeno del "confused deputy", senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria l'interazione dell'utente per lo sfruttamento della vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.