CVE-2024-32896
CVE-2024-32896
En resumen
Un error lógico en el código permite que atacantes eludan controles de seguridad y obtengan mayores privilegios en el sistema. Requiere acceso local e interacción del usuario, pero no necesita permisos especiales.
Detalle técnico
Una falla de lógica (CWE-783: Error de Precedencia de Operador) permite escalación de privilegios a través de un mecanismo de elusión que requiere ejecución de código local e interacción del usuario. La vulnerabilidad no requiere privilegios iniciales elevados, permitiendo que usuarios autenticados escalen a niveles más altos de privilegio.
Resumen generado y traducido por IA a partir de la descripción oficial.
there is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →