Informazioni sul CVE-2024-10382

Arbitrary Code execution in Car App Android Jetpack Library

CWE ID: CWE-502

Base Score (CVSS): 7.3

CVE: CVE-2024-10382

Descrizione: Esiste una vulnerabilità nel codice di esecuzione nel Car App Android Jetpack Library. Il servizio CarApp utilizza una logica di deserializzazione che consente la costruzione di classi Java arbitrarie. Questo può portare all’esecuzione di codice arbitrario quando combinato con gadget di deserializzazione Java specifici. Un attaccante deve installare un’applicazione malevola su dispositivi dei vittime per poter attaccare qualsiasi applicazione che utilizza questa libreria vulnerabile. Raccomandiamo di aggiornare la libreria al livello di versione 1.7.0-beta02.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://developer.android.com/jetpack/androidx/releases/car-app#1.7.0-beta03

Prodotti interessati

Google – Android

Relazioni con altri prodotti

Produttore:Google
Prodotto: Android
Anno: 2024
CWE: CWE-502
CVSS: 7.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)