Source |
CVE Liste |
Identifiant |
8402988 |
Date de publication |
2023-10-30 17:15:48 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21306 |
Texte |
Dans ContentService, il existe un moyen possible de lire les fournisseurs de contenu de synchronisation installés en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ContentService, there is a possible way to read installed sync content providers due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21306 additional channel content contentservice could cve disclosure due execution exploitation information installed interaction lead local needed not possible privileges providers read side sync user way |
Tags |
|
Stories |
|
Notes |
|
Move |
|