PT-2024-3259 · Google · Android

Publicado

2024-03-01

·

Atualizado

2025-03-13

·

CVE-2024-0039

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível gravação fora dos limites na função attp build value cmd do arquivo att protocol.cc, devido à ausência de uma verificação de limites. Isso poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ASB-A-295887535
BDU:2024-03490
CVE-2024-0039

Produtos afetados

Android