CVE-2024-43093
CVE-2024-43093
En resumen
Un filtro de protección de archivos en Android puede ser eludido usando caracteres unicode especiales, permitiendo que un atacante acceda a archivos restringidos. El atacante necesita que el usuario interactúe con un archivo o aplicación maliciosa para explotar esta falla.
Detalle técnico
CVE-2024-43093 explota normalización unicode incorrecta en el método shouldHideDocument de ExternalStorageProvider (CWE-176), permitiendo que un atacante local eluida filtros basados en rutas para directorios sensibles. El ataque requiere interacción del usuario pero sin privilegios elevados, resultando en acceso no autorizado a archivos y posible escalación de privilegio.
Resumen generado y traducido por IA a partir de la descripción oficial.
In shouldHideDocument of ExternalStorageProvider.java, there is a possible bypass of a file path filter designed to prevent access to sensitive directories due to incorrect unicode normalization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →