CVE-2023-21174 in Androidthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Trong hàm isPageSearchEnabled của BillingCycleSettings.java, người dùng guest có thể thay đổi giới hạn dữ liệu do cơ chế bỏ qua quyền (permissions bypass). Điều này có thể dẫn đến tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm đặc quyền thực thi. Không cần sự tương tác của người dùng để khai thác. Sản phẩm: Android Phiên bản: Android-13 ID Android: A-235822222

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/11/2022

Tiết lộ

28/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00097

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!