CVE-2024-40662

In scheme of Uri.java, there is a possible way to craft a malformed Uri object due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Configurations

No configuration.

History

11 Sep 2024, 14:35

Type Values Removed Values Added
CWE CWE-269
Summary
  • (es) En el esquema de Uri.java, existe una forma posible de crear un objeto Uri mal formado debido a una validación de entrada incorrecta. Esto podría provocar una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.8

11 Sep 2024, 00:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-11 00:15

Updated : 2024-09-11 16:26


NVD link : CVE-2024-40662

Mitre link : CVE-2024-40662

CVE.ORG link : CVE-2024-40662


JSON object : View

Products Affected

No product.

CWE
CWE-269

Improper Privilege Management