CVE-2024-43096

Nome do Software Vulnerável e Versões Afetadas Versões do Android anteriores ao patch de 5 de janeiro de 2025

Descrição O problema está relacionado a uma verificação de limites ausente na função build read multi rsp de gatt sr.cc, o que poderia levar a uma possível escrita fora dos limites. Isso poderia resultar em execução remota de código sem a necessidade de privilégios de execução adicionais. A interação do usuário não é necessária para a exploração. A vulnerabilidade está associada ao gerenciamento incorreto de geração de código no sistema operacional Android.

Recomendações Para versões do Android anteriores ao patch de 5 de janeiro de 2025, atualize os dispositivos o mais rápido possível com o patch de 5 de janeiro de 2025 para evitar acesso remoto e violações de dados. Ative as atualizações automáticas e tenha cuidado online. Como solução alternativa temporária, considere restringir o acesso à função build read multi rsp e ao tGATT SR CMD até que um patch esteja disponível. Evite definir o parâmetro mtu como zero nos parâmetros da requisição. Restrinja o uso de múltiplos handles inválidos ou controlados.