← voltar
CVE-2024-32896

CVE-2024-32896

CVSS 8.1 HIGHEPSS 3.0%● KEVCWE-783
Em resumo

Um erro de lógica no código permite que atacantes contornem proteções de segurança e obtenham privilégios maiores no sistema. É necessário acesso local e interação do usuário, mas não requer permissões especiais.

Detalhe técnico

Uma falha de lógica (CWE-783: Erro de Precedência de Operador) permite escalação de privilégio através de um mecanismo de bypass que requer execução de código local e interação do usuário. A vulnerabilidade não exige privilégios iniciais elevados, permitindo que usuários autenticados escalonem para níveis mais altos de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
there is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Google · Android

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://source.android.com/security/bulletin/pixel/2024-06-01https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-32896