Andrew Clark Iv

**Nome do software vulnerável e versões afetadas** Magnet Forensics AXIOM (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. A falha está presente na funcionalidade de aquisição de imagens de dispositivos Android, devido à falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar isso para executar código no contexto do usuário atual. É necessária a interação do usuário, na qual o alvo deve adquirir dados de um dispositivo móvel malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Magnet Forensics AXIOM (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations. The flaw exists within the Android device image acquisition functionality due to the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this to execute code in the context of the current user. User interaction is required, where the target must acquire data from a malicious mobile device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.