CVE-2024-47023

there is a possible man-in-the-middle attack due to a logic error in the code. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
Configurations

Configuration 1 (hide)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

History

28 Oct 2024, 13:33

Type Values Removed Values Added
References () https://source.android.com/security/bulletin/pixel/2024-10-01 - () https://source.android.com/security/bulletin/pixel/2024-10-01 - Vendor Advisory
Summary
  • (es) Existe la posibilidad de un ataque de intermediario debido a un error lógico en el código. Esto podría dar lugar a una escalada remota de privilegios sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación.
CPE cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
CWE NVD-CWE-noinfo
First Time Google android
Google
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 8.1

25 Oct 2024, 11:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-25 11:15

Updated : 2024-10-28 20:35


NVD link : CVE-2024-47023

Mitre link : CVE-2024-47023

CVE.ORG link : CVE-2024-47023


JSON object : View

Products Affected

google

  • android