Source |
CVE Liste |
Identifiant |
8321387 |
Date de publication |
2023-03-24 20:15:09 (vue: 2023-03-24 23:06:47) |
Titre |
CVE-2023-20962 |
Texte |
Dans GetSliceDitem de MediaVolumePreferenceController.java, il existe un moyen possible de commencer l'activité de premier plan à partir de l'arrière-plan en raison d'une en attente dangereuse.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.
In getSliceEndItem of MediaVolumePreferenceController.java, there is a possible way to start foreground activity from the background due to an unsafe PendingIntent. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-256590210 |
Envoyé |
Oui |
Condensat |
13android 2023 20962 256590210 activity additional android androidversions: background could cve disclosure due execution exploitation foreground from getsliceenditem id: information interaction java lead local mediavolumepreferencecontroller needed not pendingintent possible privileges product: start unsafe user way |
Tags |
Guideline
|
Stories |
|
Notes |
|
Move |
|