CVE-2014-8609 in Android
摘要
由 VulDB • 2026-05-23
Settings 应用中 Android 5.0.0 之前版本的 src/com/android/settings/accounts/AddAccountSettings.java 中的 addAccount 方法未能正确创建 PendingIntent,这允许攻击者通过第三方身份验证器在构造的应用程序中,使用 SYSTEM uid 广播包含任意组件、操作或类别信息的意图,即 Bug 17356824。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.