已经修补的漏洞为何在半年后复活?CVE-2024-0044的第二春
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
CVE-2024-0044是Android框架中的高危漏洞,允许攻击者在特定条件下执行任意代码。尽管2024年3月发布了补丁,但该漏洞在2024年10月被发现可以绕过补丁,原因是原补丁未能有效验证安装包名称。此漏洞影响Android 12-13设备,2024年10月1日之前的安全补丁级别设备仍存在风险。
🎯
关键要点
- CVE-2024-0044是Android框架中的高危漏洞,允许攻击者在特定条件下执行任意代码。
- 2024年3月发布的补丁未能有效验证安装包名称,导致该漏洞在2024年10月被发现可以绕过补丁。
- 该漏洞影响Android 12-13设备,特别是2024年10月1日之前的安全补丁级别设备仍存在风险。
- 原补丁只验证了params.installerPackageName,但未验证installerPackageName参数,导致漏洞存在。
- 尽管漏洞已被广泛分析和利用,但在补丁发布后仍有研究者未能发现其绕过方式。
❓
延伸问答
CVE-2024-0044是什么漏洞?
CVE-2024-0044是Android框架中的高危漏洞,允许攻击者在特定条件下执行任意代码。
为什么CVE-2024-0044的补丁未能有效修复漏洞?
原补丁未能有效验证installerPackageName参数,导致攻击者可以绕过补丁。
哪些设备受到CVE-2024-0044的影响?
该漏洞影响Android 12-13设备,特别是2024年10月1日之前的安全补丁级别设备。
CVE-2024-0044的补丁何时发布?
补丁于2024年3月发布,但在2024年10月被发现可以绕过。
CVE-2024-0044的漏洞是如何被发现的?
漏洞最初由Meta Red Team X的Tom Hebb发现,并在技术社区中被广泛分析和利用。
如何复现CVE-2024-0044的漏洞?
可以使用Tom Hebb提供的原始利用代码进行复现,具体步骤在相关文档中有说明。
➡️
