CVE-2023-20963
CVE-2023-20963
Em resumo
Uma falha no WorkSource permite que um atacante local aumente seus privilégios no dispositivo Android explorando um erro no tratamento de pacotes de dados, sem precisar de permissões especiais ou interação do usuário.
Detalhe técnico
Vulnerabilidade CWE-295 no serviço WorkSource do Android 11-13 permite escalação de privilégio local através de desacordo na serialização/desserialização de parcels, possibilitando que um processo local não-privilegiado obtenha privilégios elevados sem interação do usuário ou capacidades de execução adicionais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In WorkSource, there is a possible parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-220302519
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AndroidPoCs públicas encontradas — 2
githubgithub.com/pwnipc/BadParcel★ 77githubgithub.com/Trinadh465/frameworks_base_AOSP10_r33_CVE-2023-20963★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →