PT-2024-15321 · Google · Android
Publicado
2024-03-01
·
Atualizado
2024-12-16
·
CVE-2024-0048
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de respostas nulas na sessão AccountManagerService.java, o que poderia levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. Isso poderia resultar na retenção de privilégios do serviço em primeiro plano.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android