← volver
CVE-2023-21269

CVE-2023-21269

EPSS 0.1%CWE-266
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 ago 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In startActivityInner of ActivityStarter.java, there is a possible way to launch an activity into PiP mode from the background due to BAL bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Productos afectados
Google · Android

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →