CVE-2024-29748
CVE-2024-29748
Em resumo
Um erro de lógica no código permite que um atacante contorne uma proteção de segurança e obtenha privilégios maiores no sistema. É necessária interação do usuário, mas nenhuma permissão especial para começar.
Detalhe técnico
Um erro de lógica na validação de privilégios permite escalação de privilégio local (CWE-280: Tratamento Inadequado de Permissões ou Privilégios Insuficientes). A vulnerabilidade requer interação do usuário, mas não necessita de privilégios elevados iniciais; um usuário local sem privilégios pode explorar para obter contexto de execução superior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
there is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →