Source |
CVE Liste |
Identifiant |
8403009 |
Date de publication |
2023-10-30 17:15:49 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21328 |
Texte |
Dans le programme d'installation du package, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison d'un contrôle d'autorisation manquant.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Package Installer, there is a possible way to determine whether an app is installed, without query permissions, due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21328 additional app check could cve determine due escalation execution exploitation installed installer interaction lead local missing needed not package permission permissions possible privilege privileges query user way whether without |
Tags |
|
Stories |
|
Notes |
|
Move |
|