CVE-2023-35689 in Android
Tóm tắt
Bởi VulDB • 11/06/2026
Trong hàm `checkDebuggingDisallowed` của file `DeviceVersionFragment.java`, có một khả năng truy cập vào adb trước khi hoàn tất quá trình SUW (Setup Wizard) do giá trị mặc định không an toàn. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ mà không cần thêm các đặc quyền thực thi nào khác. Người dùng không cần tương tác để khai thác lỗ hổng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.