CVE-2024-0044

Опубликовано: 11 мар. 2024

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

In createSessionInternal of PackageInstallerService.java, there is a possible run-as any app due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07841

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-74

CWE-75

Связанные уязвимости

BDU:2024-04679

CVSS3: 8.4

fstec

почти 2 года назад

Уязвимость функции createSessionInternal модуля PackageInstallerService.java операционной системы Android, позволяющая нарушителю получить доступ к базе данных произвольного приложения

EPSS

Процентиль: 92%

0.07841

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-74

CWE-75