One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8321386 |
| Date de publication | 2023-03-24 20:15:09 (vue: 2023-03-24 23:06:47) |
| Titre | CVE-2023-20960 |
| Texte | Dans LaunchdeepLinkIntentToright de SettingShomePageActivity.java, il existe un moyen possible de lancer des activités arbitraires en raison d'une mauvaise validation des entrées.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In launchDeepLinkIntentToRight of SettingsHomepageActivity.java, there is a possible way to launch arbitrary activities due to improper input validation. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12L Android-13Android ID: A-250589026 |
| Envoyé | Oui |
| Condensat | 12l 13android 2023 20960 250589026 activities android androidversions: arbitrary could cve due escalation execution exploitation id: improper input interaction java launch launchdeeplinkintenttoright lead local needed not possible privilege privileges product: settingshomepageactivity user validation way |
| Tags | Guideline |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.