CVE-2022-20429 in AndroidИнформация

Сводка

по VulDB • 04.06.2026

В компоненте CarSettings пакетов приложений существует возможность обхода разрешений из-за эффекта «запутанного доверенного лица» (confused deputy). Это может привести к локальному повышению привилегий в настройках Bluetooth без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Android-10, Android-11, Android-12, Android-12L Android ID: A-220741473

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.10.2021

Раскрытие

12.10.2022

Модерация

принято

Вход

VDB-210676

EPSS

0.00158

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!