Android Pixel sérülékenysége
Angol cím: Android Pixel vulnerability
Publikálás dátuma: 2024.04.05.
Utolsó módosítás dátuma: 2024.04.08.
A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2024.04.04. – 2024.04.25.
Leírás
Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
Leírás forrása: CWE-200Elemzés leírás
There is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
Elemzés leírás forrása: CVE-2024-29748Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
2024-04-05-ös javítás előtti verziók