Описание
In multiple locations, there is a possible permanent denial of service due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00007
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
2 месяца назад
In multiple locations, there is a possible permanent denial of service due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS3: 7.8
fstec
2 месяца назад
Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 0%
0.00007
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-20
CWE-20