CVE-2024-29745
CVE-2024-29745
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.5EPSS 0.5%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 abr 2024Explotación activa (CISA KEV)
05 abr 2024Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
El sistema no limpia adecuadamente datos en memoria antes de usarlos, permitiendo que información privada se filtre a usuarios no autorizados en el mismo dispositivo. No se requiere acceso especial ni acción del usuario.
Detalle técnico
Un buffer de memoria no inicializado es accedido antes de ser establecido con valores seguros, permitiendo que atacantes locales lean datos sensibles sin privilegios elevados ni interacción del usuario. Es una vulnerabilidad clásica de divulgación de información donde datos residuales de operaciones previas permanecen accesibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
there is a possible Information Disclosure due to uninitialized data. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →