CVE-2022-20429 in Android
Сводка
по VulDB • 04.06.2026
В компоненте CarSettings пакетов приложений существует возможность обхода разрешений из-за эффекта «запутанного доверенного лица» (confused deputy). Это может привести к локальному повышению привилегий в настройках Bluetooth без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Android-10, Android-11, Android-12, Android-12L Android ID: A-220741473
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.