PT-2024-33083 · Unknown · Magisk App
Vvb2060
·
Publicado
2024-11-04
·
Atualizado
2024-11-05
·
CVE-2024-48336
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Magisk anteriores à 27007
Descrição
O problema decorre da função
install() em ProviderInstaller.java, que não verifica o aplicativo GMS antes de carregá-lo. Essa falha permite que um aplicativo local não confiável, sem privilégios adicionais, execute silenciosamente código arbitrário no aplicativo Magisk, elevando assim os privilégios para root por meio de um pacote malicioso. É importante notar que não é necessária a interação do usuário para a exploração.Recomendações
Para versões do aplicativo Magisk anteriores à 27007, como solução temporária, considere desativar a função
install() até que um patch esteja disponível. Restrinja o acesso ao módulo ProviderInstaller.java para minimizar o risco de exploração. Evite usar pacotes criados especificamente para explorar essa vulnerabilidade até que o aplicativo Magisk seja atualizado para a versão 27007 ou posterior.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magisk App