Описание
In InputMethodInfo of InputMethodInfo.java, there is a possible permanent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00006
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-770
CWE-400
Связанные уязвимости
CVSS3: 5.5
github
2 месяца назад
In InputMethodInfo of InputMethodInfo.java, there is a possible permanent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS3: 3.3
fstec
2 месяца назад
Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 0%
0.00006
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-770
CWE-400