CVE-2024-0044 in Android정보

요약

\~에 의해 VulDB • 2026. 06. 13.

PackageInstallerService.java의 createSessionInternal 메서드에서 부적절한 입력 검증으로 인해 임의 앱 실행(run-as)이 가능한 취약점이 존재합니다. 이로 인해 추가적인 실행 권한 없이 로컬 권한 상승(local escalation of privilege)이 발생할 수 있습니다. 악용을 위해 사용자 상호작용은 필요하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!