CVE-2024-0044 in Androidinfo

Zusammenfassung

von VulDB • 13.06.2026

In der Funktion `createSessionInternal` von `PackageInstallerService.java` besteht die Möglichkeit einer „run-as any app"-Ausnutzung aufgrund unzureichender Eingabevalidierung. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.11.2023

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256358

CPE

bereit

EPSS

0.01460

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!