CVE-2023-40094

ALT: (8,4)

CVSS3: 7,3

Google Android Framework podria permetre a un atacant local obtenir privilegis elevats al sistema, a causa de la falta de comprovacions de permisos a keyguardGoingAway a l’script ActivityTaskManagerService.java. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema.

Sistemes Afectats

• Google Android 11
• Google Android 12
• Google Android 12L
• Google Android 13
• Google Android 14

Remediació
Consulteu el Projecte de codi obert d’Android per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Android Security Bulletin—December 2023
• In keyguardGoingAway of ActivityTaskManagerService.java, there is a possible lock screen bypass due to a missing permission check.