PT-2024-24953 · Google · Android
Publicado
2024-06-13
·
Atualizado
2024-08-19
·
CVE-2024-32900
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android anteriores à versão corrigida
Descrição
O problema está relacionado a um possível “Use after Free” devido a um bloqueio inadequado na função
lwis fence signal do arquivo lwis debug.c. Isso poderia levar à escalada local de privilégios a partir do rótulo SELinux hal camera default, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.Recomendações
Para versões do Android anteriores à versão corrigida, considere aplicar um patch que corrija o problema de bloqueio inadequado na função
lwis fence signal como solução permanente.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android