Source |
CVE Liste |
Identifiant |
8401672 |
Date de publication |
2023-10-27 21:15:09 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40140 |
Texte |
Dans Android_View_inputdevice_Create de Android_View_InputDevice.cpp, il existe un moyen possible d'exécuter du code arbitraire en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In android_view_InputDevice_create of android_view_InputDevice.cpp, there is a possible way to execute arbitrary code due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40140 additional after android arbitrary code could cpp create cve due escalation execute execution exploitation free inputdevice interaction lead local needed not possible privilege privileges use user view way |
Tags |
|
Stories |
|
Notes |
|
Move |
|