← volver
CVE-2024-29748

CVE-2024-29748

CVSS 7.8 HIGHEPSS 0.7%● KEVCWE-280
En resumen

Un error de lógica en el código permite que un atacante eludir una protección de seguridad y obtenga mayores privilegios en el sistema. Se requiere interacción del usuario, pero sin permisos especiales para comenzar.

Detalle técnico

Un error de lógica en la validación de privilegios permite escalación de privilegio local (CWE-280: Manejo Inadecuado de Permisos o Privilegios Insuficientes). La vulnerabilidad requiere interacción del usuario pero no necesita privilegios elevados iniciales; un usuario local sin privilegios puede explotarla para obtener un contexto de ejecución superior.

Resumen generado y traducido por IA a partir de la descripción oficial.
there is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Android

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://source.android.com/security/bulletin/pixel/2024-04-01https://twitter.com/GrapheneOS/status/1775308208472813609https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-29748