PT-2024-7664 · Google · Android
CVE-2024-43093
·
Publicado
2024-11-01
·
Atualizado
2026-01-11
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios no componente Android Framework, especificamente no arquivo
ExternalStorageProvider.java. Essa falha se deve a uma normalização incorreta de Unicode ao lidar com caminhos de arquivos, podendo contornar filtros de caminho de arquivo projetados para restringir o acesso a diretórios confidenciais. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um invasor obtivesse privilégios elevados sem a necessidade de privilégios de execução adicionais, potencialmente concedendo acesso não autorizado a diretórios como Android/data, Android/obb e Android/sandbox. É necessária a interação do usuário para a exploração. Relatórios indicam que essa vulnerabilidade, rastreada como CVE-2024-43093, está sendo ativamente explorada na natureza, com ataques limitados e direcionados observados.Recomendações
Atualize seu dispositivo Android para a versão mais recente disponível para corrigir essa vulnerabilidade.
Exploit
Correção
LPE
RCE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android