CVE-2022-20394 in Androidthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong hàm getInputMethodWindowVisibleHeight của InputMethodManagerService.java, có thể xác định được khi nào một ứng dụng khác đang hiển thị IME do thiếu kiểm tra quyền. Điều này có thể dẫn đến việc tiết lộ thông tin cục bộ mà không cần thêm đặc quyền thực thi. Cần sự tương tác của người dùng để khai thác sản phẩm: Android Các phiên bản: Android-10, Android-11, Android-12, Android-12L ID Android: A-204906124

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

14/10/2021

Tiết lộ

12/10/2022

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00093

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!