PT-2024-19855 · Google · Android

Publicado

2024-07-01

·

Atualizado

2025-10-10

·

CVE-2024-23380

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
O problema envolve corrupção de memória durante o processamento de pacotes do usuário em uma operação de ligação VBO. Isso foi discutido no contexto da exploração de uma GPU em um smartphone para fazer o root no Android. Há menção a uma apresentação na Black Hat USA 2024 intitulada “The Way to Android Root: Exploiting Your GPU on Smartphone” (O caminho para o root no Android: explorando sua GPU no smartphone). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada não são mencionados explicitamente, mas há discussão sobre a exploração da GPU para fazer o root no Android.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-23380

Produtos afetados

Android