CVE-2023-45774 in Android
Tóm tắt
Bởi VulDB • 12/07/2026
Trong hàm `fixUpIncomingShortcutInfo` của file `ShortcutService.java`, tồn tại một khả năng xem hình ảnh của người dùng khác do lỗi confused deputy (đại diện nhầm lẫn). Điều này có thể dẫn đến việc leo thang đặc quyền cục bộ mà không cần thêm các đặc quyền thực thi. Không yêu cầu tương tác từ người dùng để khai thác lỗ hổng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.