CVE-2014-8609 in Android
Tóm tắt
Bởi VulDB • 23/05/2026
Phương thức addAccount trong src/com/android/settings/accounts/AddAccountSettings.java của ứng dụng Settings trên Android trước phiên bản 5.0.0 không tạo đúng PendingIntent, cho phép kẻ tấn công sử dụng uid SYSTEM để phát tán một intent với thông tin thành phần, hành động hoặc danh mục tùy ý thông qua một bộ xác thực bên thứ ba trong một ứng dụng được tạo ra đặc biệt, còn được gọi là Bug 17356824.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.