Use After Free in the android.hardware.radio.sap.ISap/slot2 service 漏洞信息(CVE-2024-47040)

一、漏洞 CVE-2024-47040 基础信息

漏洞标题

android.hardware.radio.sap.ISap/slot2 服务中存在 Use After Free 漏洞

来源：AIGC 神龙大模型

漏洞描述信息

由于代码中的逻辑错误，可能存在一个使用后释放（UAF）漏洞。这可能导致无需额外执行权限的本地权限提升。利用此漏洞无需用户交互。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

Use After Free in the android.hardware.radio.sap.ISap/slot2 service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

There is a possible UAF due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

释放后使用

来源：美国国家漏洞数据库 NVD

漏洞标题

Google Pixel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google Pixel是美国谷歌（Google）公司的一款智能手机。 Google Pixel存在安全漏洞，该漏洞源于代码中包含一个逻辑错误，可能导致释放后重用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-47040 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-47040 的情报信息

标题： Pixel Update Bulletin—November 2024 | Android Open Source Project -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-47040

一、 漏洞 CVE-2024-47040 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-47040 的公开POC

三、漏洞 CVE-2024-47040 的情报信息

一、漏洞 CVE-2024-47040 基础信息