One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8321447 |
| Date de publication | 2023-03-24 20:15:13 (vue: 2023-03-24 23:06:49) |
| Titre | CVE-2023-21026 |
| Texte | Dans UpdateInputChannel de WindowManagerservice.java, il existe un moyen possible de définir une région touchable au-delà de sa propre surfaceControl en raison d'une erreur logique dans le code.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: Androidversions: Android-13Android ID: A-254681548
In updateInputChannel of WindowManagerService.java, there is a possible way to set a touchable region beyond its own SurfaceControl due to a logic error in the code. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-254681548 |
| Envoyé | Oui |
| Condensat | 13android 2023 21026 254681548 additional android androidversions: beyond code could cve denial due error execution exploitation id: interaction its java lead local logic needed not own possible privileges product: region service set surfacecontrol touchable updateinputchannel user way windowmanagerservice |
| Tags | Guideline |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.