CVE-2024-44099

There is a possible Local bypass of user interaction due to an insecure default value. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
References
Configurations

Configuration 1 (hide)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

History

28 Oct 2024, 13:56

Type Values Removed Values Added
First Time Google android
Google
CPE cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
References () https://source.android.com/security/bulletin/pixel/2024-10-01 - () https://source.android.com/security/bulletin/pixel/2024-10-01 - Vendor Advisory
Summary
  • (es) Existe la posibilidad de que se omita localmente la interacción del usuario debido a un valor predeterminado inseguro. Esto podría provocar la divulgación de información local sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.

25 Oct 2024, 19:35

Type Values Removed Values Added
CWE CWE-863
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5

25 Oct 2024, 11:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-25 11:15

Updated : 2024-10-28 13:56


NVD link : CVE-2024-44099

Mitre link : CVE-2024-44099

CVE.ORG link : CVE-2024-44099


JSON object : View

Products Affected

google

  • android
CWE
CWE-863

Incorrect Authorization