ГлавнаяБаза уязвимостей БДУ → BDU:2024-05763
6.2высокая

BDU:2024-05763

Уязвимость функции setSkipPrompt() (AssociationRequest.java) операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-29
Описание

Уязвимость функции setSkipPrompt() (AssociationRequest.java) операционной системы Android связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Android (12)Android (12L)
Способ устранения

Использование рекомендаций:
https://android.googlesource.com/platform/frameworks/base/+/9722ce9d733edab76163fbcd21b231424e3d7061
https://android.googlesource.com/platform/frameworks/base/+/df49e0e3083b0707e2cca5a5956b49f14ded078e
https://source.android.com/security/bulletin/2024-07-01

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://android.googlesource.com/platform/frameworks/base/+/9722ce9d733edab76163fbcd21b231424e3d7061https://android.googlesource.com/platform/frameworks/base/+/df49e0e3083b0707e2cca5a5956b49f14ded078ehttps://source.android.com/security/bulletin/2024-07-01
Проверьте безопасность своего сайта и почты → Полная проверка домена