CVE-2023-35689 in Androidthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Trong hàm `checkDebuggingDisallowed` của file `DeviceVersionFragment.java`, có một khả năng truy cập vào adb trước khi hoàn tất quá trình SUW (Setup Wizard) do giá trị mặc định không an toàn. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ mà không cần thêm các đặc quyền thực thi nào khác. Người dùng không cần tương tác để khai thác lỗ hổng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!