CVE-2023-45774 in Androidthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong hàm `fixUpIncomingShortcutInfo` của file `ShortcutService.java`, tồn tại một khả năng xem hình ảnh của người dùng khác do lỗi confused deputy (đại diện nhầm lẫn). Điều này có thể dẫn đến việc leo thang đặc quyền cục bộ mà không cần thêm các đặc quyền thực thi. Không yêu cầu tương tác từ người dùng để khai thác lỗ hổng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/10/2023

Tiết lộ

05/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00124

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!