CVE-2024-29745
CVE-2024-29745
En resumen
El sistema no limpia adecuadamente datos en memoria antes de usarlos, permitiendo que información privada se filtre a usuarios no autorizados en el mismo dispositivo. No se requiere acceso especial ni acción del usuario.
Detalle técnico
Un buffer de memoria no inicializado es accedido antes de ser establecido con valores seguros, permitiendo que atacantes locales lean datos sensibles sin privilegios elevados ni interacción del usuario. Es una vulnerabilidad clásica de divulgación de información donde datos residuales de operaciones previas permanecen accesibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
there is a possible Information Disclosure due to uninitialized data. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →