Source |
CVE Liste |
Identifiant |
8401663 |
Date de publication |
2023-10-27 21:15:08 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40130 |
Texte |
Dans OnBindingDied de CallRedirectionProcessor.java, il y a un contournement possible en raison d'une erreur logique dans le code.Cela pourrait conduire à l'escalade locale des privilèges et au lancement d'activité de fond sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In onBindingDied of CallRedirectionProcessor.java, there is a possible permission bypass due to a logic error in the code. This could lead to local escalation of privilege and background activity launch with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40130 activity additional background bypass callredirectionprocessor code could cve due error escalation execution exploitation interaction java launch lead local logic needed not onbindingdied permission possible privilege privileges user |
Tags |
|
Stories |
|
Notes |
|
Move |
|