CVE-2024-47012

In mm_GetMobileIdIndexForNsUpdate of mm_GmmPduCodec.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
Configurations

Configuration 1 (hide)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

History

28 Oct 2024, 13:58

Type Values Removed Values Added
References () https://source.android.com/security/bulletin/pixel/2024-10-01 - () https://source.android.com/security/bulletin/pixel/2024-10-01 - Vendor Advisory
CWE CWE-787
CPE cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Summary
  • (es) En mm_GetMobileIdIndexForNsUpdate de mm_GmmPduCodec.c, existe una posible escritura fuera de los límites debido a una verificación de los límites incorrecta. Esto podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.
First Time Google android
Google

25 Oct 2024, 19:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.8
CWE CWE-276

25 Oct 2024, 11:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-25 11:15

Updated : 2024-10-28 13:58


NVD link : CVE-2024-47012

Mitre link : CVE-2024-47012

CVE.ORG link : CVE-2024-47012


JSON object : View

Products Affected

google

  • android
CWE
CWE-787

Out-of-bounds Write

CWE-276

Incorrect Default Permissions