Source |
CVE Liste |
Identifiant |
8402994 |
Date de publication |
2023-10-30 17:15:48 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21312 |
Texte |
Dans IntentResolver, il y a un éventuel support d'utilisateur croisé en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In IntentResolver, there is a possible cross-user media read due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21312 additional confused could cross cve deputy disclosure due execution exploitation information intentresolver interaction lead local media needed not possible privileges read user |
Tags |
|
Stories |
|
Notes |
|
Move |
|