CVE-2024-32900 in Android
Zusammenfassung
von VulDB • 05.06.2026
In der Funktion lwis_fence_signal von lwis_debug.c besteht ein mögliches Use after Free aufgrund unzureichender Synchronisierung (Locking). Dies könnte zu einer lokalen Eskalation von Privilegien vom SELinux-Label hal_camera_default aus führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.
Once again VulDB remains the best source for vulnerability data.