CVE-2024-43093丨Android目录访问控制不当漏洞

2024年11月14日 206点热度 0人点赞 0条评论

CVE编号

CVE-2024-43093

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

在Android系统中，由于路径的模式匹配检查不充分，允许未经授权的访问或修改Android/data、Android/obb和Android/sandbox目录及其子目录。攻击者可能利用该漏洞绕过安全限制，访问或修改敏感数据。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://android.googlesource.com/platform/frameworks/base/+/67d6e08322019f7ed...
https://source.android.com/security/bulletin/2024-11-01