CRITICAL🇬🇧 English

CVE-2024-47040

Use-after-free w Android — lokalna eskalacja uprawnień bez interakcji użytkownika

CVSS 10.0v4.0pub. 2024-12-18upd. 2025-07-24

Podatność typu use-after-free (UAF) w systemie Android, wynikająca z błędu logicznego w kodzie, umożliwia lokalną eskalację uprawnień. Jej krytyczność wynika z braku wymagań dotyczących uprawnień oraz konieczności interakcji użytkownika po stronie ofiary.

Pokaż oryginał (EN)

There is a possible UAF due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 Analiza AI
Jak działa

Błąd logiczny w kodzie prowadzi do sytuacji, w której obszar pamięci jest zwalniany, lecz nadal pozostaje dostępny do użycia (use-after-free, CWE-416). Atakujący może wykorzystać ten stan do manipulacji przepływem wykonania kodu w sposób prowadzący do uzyskania wyższych uprawnień systemowych. Eksploatacja nie wymaga żadnych dodatkowych uprawnień wykonawczych ani interakcji ze strony użytkownika.

Skutki

Atakujący z lokalnym dostępem do urządzenia może uzyskać eskalację uprawnień do wyższego poziomu systemowego bez potrzeby posiadania dodatkowych uprawnień. Skuteczne wykorzystanie podatności może prowadzić do pełnego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Android/Pixel z dnia 2024-11-01 dostępny pod adresem https://source.android.com/security/bulletin/pixel/2024-11-01

Kogo dotyczy

Google Android — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Pixel z listopada 2024)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Google Android

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2020-16010CRITICAL9.6⚠ KEVten sam produkt

Heap buffer overflow in UI in Google Chrome on Android prior to 86.0.4240.185 allowed a remote attacker who ha...

CVE-2016-1019CRITICAL9.8⚠ KEVten sam produkt

Adobe Flash Player 21.0.0.197 and earlier allows remote attackers to cause a denial of service (application cr...

CVE-2026-13851CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-13852CRITICAL9.1ten sam produkt

Insufficient validation of untrusted input in WebAppInstalls in Google Chrome on Android prior to 150.0.7871.4...

CVE-2026-14106CRITICAL9.6ten sam produkt

Insufficient validation of untrusted input in Text in Google Chrome on Android prior to 150.0.7871.47 allowed ...