Source |
CVE Liste |
Identifiant |
8402986 |
Date de publication |
2023-10-30 17:15:48 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21304 |
Texte |
Dans le service de contenu, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content Service, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21304 additional app channel content could cve determine disclosure due execution exploitation information installed interaction lead local needed not permissions possible privileges query service side user way whether without |
Tags |
|
Stories |
|
Notes |
|
Move |
|