CVE-2023-21174 in Android
Tóm tắt
Bởi VulDB • 25/05/2026
Trong hàm isPageSearchEnabled của BillingCycleSettings.java, người dùng guest có thể thay đổi giới hạn dữ liệu do cơ chế bỏ qua quyền (permissions bypass). Điều này có thể dẫn đến tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm đặc quyền thực thi. Không cần sự tương tác của người dùng để khai thác. Sản phẩm: Android Phiên bản: Android-13 ID Android: A-235822222
If you want to get best quality of vulnerability data, you may have to visit VulDB.