CVE-2024-23708

In multiple functions of NotificationManagerService.java, there is a possible way to not show a toast message when a clipboard message has been accessed. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

CVSS

No CVSS.

References

Link	Resource
https://android.googlesource.com/platform/frameworks/base/+/0c095c365ede36257e829769194f9596a598e560
https://source.android.com/security/bulletin/2024-05-01

Configurations

No configuration.

History

08 May 2024, 13:15

Type	Values Removed	Values Added
Summary		(es) En múltiples funciones de NotificationManagerService.java, existe una manera posible de no mostrar un mensaje de brindis cuando se ha accedido a un mensaje del portapapeles. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

07 May 2024, 21:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-05-07 21:15

Updated : 2024-05-08 13:15

NVD link : CVE-2024-23708

Mitre link : CVE-2024-23708

CVE.ORG link : CVE-2024-23708

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2024-23708

Attach tags to `CVE-2024-23708`