CVE-2014-8609 in Androidthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Phương thức addAccount trong src/com/android/settings/accounts/AddAccountSettings.java của ứng dụng Settings trên Android trước phiên bản 5.0.0 không tạo đúng PendingIntent, cho phép kẻ tấn công sử dụng uid SYSTEM để phát tán một intent với thông tin thành phần, hành động hoặc danh mục tùy ý thông qua một bộ xác thực bên thứ ba trong một ứng dụng được tạo ra đặc biệt, còn được gọi là Bug 17356824.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/11/2014

Tiết lộ

15/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68301

Khai thác

Tải xuống

EPSS

0.00637

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!