One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403019 |
| Date de publication | 2023-10-30 17:15:49 (vue: 2023-10-30 19:09:55) |
| Titre | CVE-2023-21338 |
| Texte | Dans la méthode d'entrée, il existe un moyen possible de déterminer si une application est installée, sans autorisation de requête, en raison de la divulgation d'informations de canal latéral.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Input Method, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
| Envoyé | Oui |
| Condensat | 2023 21338 additional app channel could cve determine disclosure due escalation execution exploitation information input installed interaction lead local method needed not permissions possible privilege privileges query side user way whether without |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.