One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401663 |
| Date de publication | 2023-10-27 21:15:08 (vue: 2023-10-27 23:09:09) |
| Titre | CVE-2023-40130 |
| Texte | Dans OnBindingDied de CallRedirectionProcessor.java, il y a un contournement possible en raison d'une erreur logique dans le code.Cela pourrait conduire à l'escalade locale des privilèges et au lancement d'activité de fond sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In onBindingDied of CallRedirectionProcessor.java, there is a possible permission bypass due to a logic error in the code. This could lead to local escalation of privilege and background activity launch with no additional execution privileges needed. User interaction is not needed for exploitation. |
| Envoyé | Oui |
| Condensat | 2023 40130 activity additional background bypass callredirectionprocessor code could cve due error escalation execution exploitation interaction java launch lead local logic needed not onbindingdied permission possible privilege privileges user |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.