PT-2024-26139 · Google · Android
Publicado
2024-07-09
·
Atualizado
2024-12-17
·
CVE-2024-34725
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível execução arbitrária de código devido a uma condição de corrida na função
DevmemIntUnexportCtx do arquivo devicemem server.c. Isso poderia levar à escalada local de privilégios no kernel, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Race Condition
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android