CVE

Vulnerabilidad en createDontSendToRestrictedAppsBundle de PendingIntentUtils.java (CVE-2023-40095)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2023
Última modificación:
02/02/2024

Descripción

En createDontSendToRestrictedAppsBundle de PendingIntentUtils.java, existe un posible inicio de actividad en segundo plano debido a que falta una verificación. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*