PT-2024-7664 · Google · Android

CVE-2024-43093

·

Publicado

2024-11-01

·

Atualizado

2026-01-11

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios no componente Android Framework, especificamente no arquivo ExternalStorageProvider.java. Essa falha se deve a uma normalização incorreta de Unicode ao lidar com caminhos de arquivos, podendo contornar filtros de caminho de arquivo projetados para restringir o acesso a diretórios confidenciais. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um invasor obtivesse privilégios elevados sem a necessidade de privilégios de execução adicionais, potencialmente concedendo acesso não autorizado a diretórios como Android/data, Android/obb e Android/sandbox. É necessária a interação do usuário para a exploração. Relatórios indicam que essa vulnerabilidade, rastreada como CVE-2024-43093, está sendo ativamente explorada na natureza, com ataques limitados e direcionados observados.
Recomendações
Atualize seu dispositivo Android para a versão mais recente disponível para corrigir essa vulnerabilidade.

Exploit

Correção

LPE

RCE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ASB-A-341680936
BDU:2024-09108
CVE-2024-43093

Produtos afetados

Android