Описание
In onCreate of InstallStart.java, there is a possible permissions bypass due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00008
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 5.1
github
5 месяцев назад
In onCreate of InstallStart.java, there is a possible permissions bypass due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS3: 7.4
fstec
9 месяцев назад
Уязвимость компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 1%
0.00008
Низкий
5.1 Medium
CVSS3
Дефекты
CWE-276