PT-2025-2670 · Google · Android+1
Publicado
2025-01-01
·
Atualizado
2025-01-22
·
CVE-2024-43765
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição
O problema envolve um ataque de tapjacking/overlay que pode permitir o acesso a uma pasta, potencialmente levando à escalonação local de privilégio. Isso requer interação do usuário para exploração e necessita de privilégios de execução do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Clickjacking
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Platform/Packages/Apps/Documentsui