CVE-2018-9374

In installPackageLI of PackageManagerService.java, there is a possible permissions bypass. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.
Configurations

No configuration.

History

29 Nov 2024, 22:15

Type Values Removed Values Added
Summary
  • (es) En installPackageLI de PackageManagerService.java, existe una posible omisión de permisos. Esto podría provocar una escalada local de privilegios, siendo necesarios los privilegios de ejecución del usuario. No se necesita la interacción del usuario para la explotación.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.8
CWE CWE-863

28 Nov 2024, 00:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-11-28 00:15

Updated : 2024-11-29 22:15


NVD link : CVE-2018-9374

Mitre link : CVE-2018-9374

CVE.ORG link : CVE-2018-9374


JSON object : View

Products Affected

No product.

CWE
CWE-863

Incorrect Authorization