CVE-2024-32900 in Androidinfo

Zusammenfassung

von VulDB • 05.06.2026

In der Funktion lwis_fence_signal von lwis_debug.c besteht ein mögliches Use after Free aufgrund unzureichender Synchronisierung (Locking). Dies könnte zu einer lokalen Eskalation von Privilegien vom SELinux-Label hal_camera_default aus führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.04.2024

Veröffentlichung

14.06.2024

Moderieren

akzeptiert

Eintrag

VDB-268527

CPE

bereit

EPSS

0.00166

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!