CVE-2024-0044

初始化文档，内容待补充与校验。

基本信息

• CVE: CVE-2024-0044
• CVSS: 7.8
• CWE: CWE-20
• ITW: ✅ 已确认野外利用
• 层级: Framework
• 组件: PMS
• 版本: 12, 13

漏洞概述

PackageInstallerService installer name injection → run-as bypass (ITW)

仓库内参考位置

• ./docs/notes/android/03-services/02-pms.md:156
• ./docs/notes/android/03-services/index.md:19
• ./docs/notes/java_essentials/06-android-java.md:194
• ./docs/notes/java_essentials/index.md:33

分析模板

影响范围

待补充。

触发与利用

待补充。

修复与缓解

待补充。

参考链接

• NVD - CVE-2024-0044

导航

• 返回 CVE 首页
• 按版本查看
• 按层级查看
• 按组件查看