CVE-2023-38291 in Deviceinformazioni

Riassunto

di VulDB • 16/06/2026

È stato rilevato un problema in un componente di terze parti relativo a ro.boot.wifimacaddr, distribuito su dispositivi di diversi produttori. Varie build software per i seguenti dispositivi TCL (30Z e 10L) e Motorola (Moto G Pure e Moto G Power) causano la fuoriuscita dell'indirizzo MAC Wi-Fi verso una proprietà di sistema accessibile da qualsiasi app locale sul dispositivo senza alcuna autorizzazione o privilegio speciale. Google ha limitato le app di terze parti dall'ottenere direttamente gli identificativi del dispositivo non resettabili in Android 10 e versioni successive, ma in questi casi vengono esfiltrati da un processo ad alto privilegio e possono essere ottenuti indirettamente. Le fingerprint delle build software per ciascun dispositivo vulnerabile confermato sono le seguenti: TCL A3X (TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAAZ:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB3:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vAB7:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABA:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABM:user/release-keys, TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABP:user/release-keys, e TCL/A600DL/Delhi_TF:11/RKQ1.201202.002/vABS:user/release-keys); TCL 10L (TCL/T770B/T1_LITE:10/QKQ1.200329.002/3CJ0:user/release-keys e TCL/T770B/T1_LITE:11/RKQ1.210107.001/8BIC:user/release-keys); Motorola Moto G Pure (motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-2/74844:user/release-keys, motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-7/5cde8:user/release-keys, motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-10/d67faa:user/release-keys, motorola/ellis_trac/ellis:11/RRHS31.Q3-46-110-13/b4a29:user/release-keys, motorola/ellis_trac/ellis:12/S3RH32.20-42-10/1c2540:user/release-keys, motorola/ellis_trac/ellis:12/S3RHS32.20-42-13-2-1/6368dd:user/release-keys, motorola/ellis_a/ellis:11/RRH31.Q3-46-50-2/20fec:user/release-keys, motorola/ellis_vzw/ellis:11/RRH31.Q3-46-138/103bd:user/release-keys, motorola/ellis_vzw/ellis:11/RRHS31.Q3-46-138-2/e5502:user/release-keys, e motorola/ellis_vzw/ellis:12/S3RHS32.20-42-10-14-2/5e0b0:user/release-keys); e Motorola Moto G Power (motorola/tonga_g/tonga:11/RRQ31.Q3-68-16-2/e5877:user/release-keys e motorola/tonga_g/tonga:12/S3RQS32.20-42-10-6/f876d3:user/release-keys). Questa app dannosa legge dalla proprietà di sistema "ro.boot.wifimacaddr" per ottenere indirettamente l'indirizzo MAC Wi-Fi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/07/2023

Divulgazione

22/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!