Уразливість переповнення цілочисельного типу в Android Framework
Виявлено уразливість переповнення цілочисельного типу в Android Framework, що дозволяє локальне підвищення привілеїв без взаємодії користувача.
- CVSS
- 8.4 HIGH
- EPSS
- 74.61%
- Активно використовується
- так
- Продукт
- Framework
Що відомо
В Android Framework виявлено уразливість переповнення цілочисельного типу, що може дозволити локальне підвищення привілеїв без необхідності взаємодії користувача. Експлуатація не вимагає додаткових прав виконання.
Бізнес-вплив
Ця уразливість може бути використана для отримання підвищених прав доступу на пристроях Android, що потенційно дозволяє зловмисникам виконувати небажані дії на рівні системи. Власники інфраструктури повинні враховувати високий рівень ризику (CVSS 8.4) та можливість локального ескалації привілеїв без участі користувача.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від виробника Android та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, посилити моніторинг логів на ознаки експлуатації та пріоритезувати виправлення цієї уразливості у планах безпеки.