Описание
In onCreate of UninstallerActivity.java, there is a possible way to uninstall a different user's app due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Уязвимые конфигурации
Одно из
EPSS
5.1 Medium
CVSS3
Дефекты
Связанные уязвимости
In onCreate of UninstallerActivity.java, there is a possible way to uninstall a different user's app due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Уязвимость операционной системы Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
5.1 Medium
CVSS3