一、 漏洞 CVE-2024-29757 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由于Debug证书被白名单允许,可能存在权限绕过的问题。这可能导致本地权限提升,无需额外的执行权限。利用此漏洞无需用户交互。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
there is a possible permission bypass due to Debug certs being allowlisted. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Pixel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel 存在安全漏洞,该漏洞源于存在调试证书被列入白名单,可能存在权限绕过的情况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-29757 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-29757 的情报信息