Informazioni sul CVE-2024-40659
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-40659
Descrizione: In il file di configurazione di “GetRegistration” di “RemoteProvisioningService.java”, c’è un modo possibile per disabilitare permanentemente la funzionalità di generazione della chiave AndroidKeyStore modificando le chiavi di attestazione di tutte le app installate a causa di una validazione di input errata. Questo potrebbe portare a una negazione di servizio locale senza ulteriori privilegi di esecuzione necessari. L’interazione utente non è richiesta per l’exploitazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://android.googlesource.com/platform/packages/modules/RemoteKeyProvisioning/+/c65dce4c6d8d54e47dce79a56e29e2223a2354e6
- https://source.android.com/security/bulletin/2024-09-01
Prodotti interessati
- Google – Android
Relazioni con altri prodotti
Produttore:Google
Prodotto: Android
Anno: 2024
CWE:
CVSS: 0.0