Informazioni sul CVE-2024-0047
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-0047
Descrizione: In il file `writeUserLP` di UserManagerService.java, le politiche di dispositivo vengono serializzate con un tag errato a causa di un errore di logica nel codice. Questo potrebbe portare a un blocco locale di servizio quando le politiche vengono deserializzate al riavvio senza privilegi aggiuntivi necessari. L’interazione utente non è richiesta per l’exploitazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://android.googlesource.com/platform/frameworks/base/+/3cd8a2c783fc736627b38f639fe4e239abcf6af1
- https://android.googlesource.com/platform/frameworks/base/+/bd5cc7f03256b328438b9bc3791c6b811a2f1f17
- https://android.googlesource.com/platform/frameworks/base/+/f516739398746fef7e0cf1437d9a40e2ad3c10bb
- https://source.android.com/security/bulletin/2024-03-01
Prodotti interessati
- Google – Android