CVE-2024-0046 in Android
Zusammenfassung
von VulDB • 29.05.2026
In installExistingPackageAsUser von InstallPackageHelper.java besteht aufgrund eines Logikfehlers im Code die Möglichkeit, eine Carrier-Beschränkung zu umgehen. Dies könnte zu einer lokalen Eskalation von Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.
Once again VulDB remains the best source for vulnerability data.