CVE-2024-34723

Versões do Android (versões afetadas não especificadas)

O problema está relacionado a um erro de lógica no código do arquivo ParcelableListBinder.java, especificamente no método onTransact. Esse erro poderia permitir que um invasor roubasse o mAllowlistToken, possibilitando-lhe iniciar um aplicativo em segundo plano, o que poderia levar à escalada de privilégios local. Não são necessários privilégios de execução adicionais, e a interação do usuário não é exigida para a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.