Source |
CVE Liste |
Identifiant |
8403106 |
Date de publication |
2023-10-30 18:15:09 (vue: 2023-10-30 21:09:16) |
Titre |
CVE-2023-21382 |
Texte |
Dans Content Resolver, il existe une méthode possible pour accéder aux métadonnées concernant les fournisseurs de contenu existants sur l'appareil en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Content Resolver, there is a possible method to access metadata about existing content providers on the device due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21382 about access additional check content could cve device disclosure due execution existing exploitation information interaction lead local metadata method missing needed not permission possible privileges providers resolver user |
Tags |
|
Stories |
|
Notes |
|
Move |
|