Musicshelf 1.0/1.1 على Android Backup androidmanifest.xml الكشف عن المعلومات
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Musicshelf 1.0/1.1. المشكلة أثرت على دالة غير معروفة من الملف androidmanifest.xml من العنصر Backup Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-530. المشكلة تم نشرها بتاريخ 10/03/2024. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-2364. يمكن شن الهجوم هذا عن طريق الوصول الفعلي إلى الجهاز. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.