Source |
CVE Liste |
Identifiant |
8321385 |
Date de publication |
2023-03-24 20:15:09 (vue: 2023-03-24 23:06:47) |
Titre |
CVE-2023-20959 |
Texte |
En ADDSUPERVISEUSERACTIVITY, les utilisateurs invités ne sont pas empêchés de démarrer l'activité en raison des vérifications des autorisations manquantes.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-249057848
In AddSupervisedUserActivity, guest users are not prevented from starting the activity due to missing permissions checks. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-249057848 |
Envoyé |
Oui |
Condensat |
13android 2023 20959 249057848 activity additional addsuperviseduseractivity android androidversions: are checks could cve due escalation execution exploitation from guest id: interaction lead local missing needed not permissions prevented privilege privileges product: starting user users |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|