CVE-2024-43093
CVE-2024-43093
Em resumo
Um filtro de proteção de arquivos no Android pode ser contornado usando caracteres especiais unicode, permitindo que um atacante acesse arquivos restritos. O atacante precisa que o usuário interaja com um arquivo ou aplicativo malicioso para explorar a falha.
Detalhe técnico
CVE-2024-43093 explora normalização unicode inadequada no método shouldHideDocument do ExternalStorageProvider (CWE-176), permitindo que um atacante local contorne filtros baseados em caminhos para diretórios sensíveis. O ataque requer interação do usuário, mas sem privilégios elevados, resultando em acesso não autorizado a arquivos e possível escalação de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In shouldHideDocument of ExternalStorageProvider.java, there is a possible bypass of a file path filter designed to prevent access to sensitive directories due to incorrect unicode normalization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →