CVE-2024-0046 in Androidinfo

Zusammenfassung

von VulDB • 29.05.2026

In installExistingPackageAsUser von InstallPackageHelper.java besteht aufgrund eines Logikfehlers im Code die Möglichkeit, eine Carrier-Beschränkung zu umgehen. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.11.2023

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256347

CPE

bereit

EPSS

0.00121

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!