Source |
CVE Liste |
Identifiant |
8403001 |
Date de publication |
2023-10-30 17:15:48 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21319 |
Texte |
Dans UsAacestatsService, il existe un moyen possible de lire les applications tiertes installées en raison de la divulgation d'informations sur les canaux latérales.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In UsageStatsService, there is a possible way to read installed 3rd party apps due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21319 3rd additional apps channel could cve disclosure due execution exploitation information installed interaction lead local needed not party possible privileges read side usagestatsservice user way |
Tags |
|
Stories |
|
Notes |
|
Move |
|