Source |
CVE Liste |
Identifiant |
8403039 |
Date de publication |
2023-10-30 17:15:51 (vue: 2023-10-30 19:09:55) |
Titre |
CVE-2023-21358 |
Texte |
Dans UWB Google, il existe un moyen pour une application malveillante de se masquer en tant qu'application système com.android.uwb.resources en raison de la crypto mal utilisée.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In UWB Google, there is a possible way for a malicious app to masquerade as system app com.android.uwb.resources due to improperly used crypto. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21358 additional android app com could crypto cve due escalation execution exploitation google improperly interaction lead local malicious masquerade needed not possible privilege privileges resources system used user uwb way |
Tags |
|
Stories |
|
Notes |
|
Move |
|