ГлавнаяБаза уязвимостей БДУ → BDU:2024-09108
10критическая

BDU:2024-09108 (CVE-2024-43093)

Уязвимость компонента Android Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и получить несанкционированноый доступ к каталогам Android/data, Android/obb, Android/sandbox
Опубликовано: 2024-11-07
Описание

Уязвимость компонента Android Framework операционной системы Android связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированноый доступ к каталогам Android/data, Android/obb, Android/sandbox

Затрагиваемое ПО и версии
Android (12)Android (12L)Android (13)Android (14)Android (15)
Способ устранения

Использование рекомендаций:
https://source.android.com/docs/security/bulletin/2024-11-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/exploitsecure/CVE-2024-43093https://cybersrcc.com/2024/11/06/google-warns-of-actively-exploited-cve-2024-43093-vulnerability-in-android-system/https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.htmlhttps://xakep.ru/2024/11/06/cve-2024-4309/https://securityonline.info/cve-2024-43047-cve-2024-43093-android-zero-days-demand-immediate-patching/
Проверьте безопасность своего сайта и почты → Полная проверка домена