一、 漏洞 CVE-2024-43093 基础信息
漏洞信息
                                        # N/A

## 概述
在`ExternalStorageProvider.java`中的`shouldHideDocument`方法中,存在一个绕过文件路径过滤器的漏洞,该过滤器本应防止访问敏感目录。该漏洞是由于不正确的Unicode规范化导致的。这可能导致本地权限提升,而无需额外的执行权限。利用此漏洞需要用户交互。

## 影响版本
未指定具体版本。

## 细节
`shouldHideDocument`方法中的文件路径过滤器设计用于防止访问敏感目录,但由于不正确的Unicode规范化,攻击者可能绕过该过滤器。这使得攻击者能够在未授权的情况下访问敏感目录内容。

## 影响
该漏洞可能导致本地权限提升。攻击者通过利用此漏洞,可获取对敏感文件的访问权限。利用该漏洞需要用户的交互。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In shouldHideDocument of ExternalStorageProvider.java, there is a possible bypass of a file path filter designed to prevent access to sensitive directories due to incorrect unicode normalization. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于Unicode规范化不正确。攻击者利用该漏洞可以提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43093 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/exploitsecure/CVE-2024-43093 POC详情
2 CVE-2024-43093 https://github.com/hatvix1/CVE-2024-43093 POC详情
3 None https://github.com/HatvixSupport/CVE-2024-43093 POC详情
4 None https://github.com/expl0itsecurity/CVE-2024-43093-43047 POC详情
三、漏洞 CVE-2024-43093 的情报信息