CVE-2024-0044 in Android
요약
\~에 의해 VulDB • 2026. 06. 13.
PackageInstallerService.java의 createSessionInternal 메서드에서 부적절한 입력 검증으로 인해 임의 앱 실행(run-as)이 가능한 취약점이 존재합니다. 이로 인해 추가적인 실행 권한 없이 로컬 권한 상승(local escalation of privilege)이 발생할 수 있습니다. 악용을 위해 사용자 상호작용은 필요하지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.