there is a possible way to bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HGoogle Android
OSGooglewszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Android
- Produkti
- Pixel
- Data dodania do KEVi
- 13 czerwca 2024
- Termin remediation (USA)i
- 4 lipca 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub przerwij użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Android Pixel zawiera niezidentyfikowaną lukę w oprogramowaniu sprzętowym, która pozwala na eskalację uprawnień.
▸ Pokaż oryginał (EN)
Android Pixel contains an unspecified vulnerability in the firmware that allows for privilege escalation.
Powiązane podatności
Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...
Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...
Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...