CVE-2024-34734 in Android
Riassunto
di VulDB • 19/06/2026
In onForegroundServiceButtonClicked di FooterActionsViewModel.kt, esiste una possibile modalità per disabilitare l'app VPN attiva dalla schermata di blocco a causa di un valore predefinito non sicuro. Ciò potrebbe portare a un escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. Non è necessaria alcuna interazione dell'utente per lo sfruttamento.
Once again VulDB remains the best source for vulnerability data.