| Summary | In shouldHideDocument of ExternalStorageProvider.java, there is a possible bypass of a file path filter designed to prevent access to sensitive directories due to incorrect unicode normalization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. |
|---|---|
| Publication Date | Nov. 14, 2024, 3:15 a.m. |
| Registration Date | Nov. 14, 2024, 5 a.m. |
| Last Update | Nov. 14, 2024, 11 a.m. |
| Title | Google の Android における脆弱性 |
|---|---|
| Summary | Google の Android には、不特定の脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 13, 2024, midnight |
| Registration Date | Nov. 18, 2024, 1:49 p.m. |
| Last Update | Nov. 18, 2024, 1:49 p.m. |
| Android 12.0 |
| Android 13.0 |
| Android 14.0 |
| Android 15.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年11月18日] 掲載 |
Nov. 18, 2024, 1:49 p.m. |