Die Schwachstelle betrifft Google Quick Share, den Dienst zum drahtlosen Austausch von Dateien zwischen Geräten. Es handelt sich um eine Umgehung einer Sicherheitsprüfung, durch die ein Angreifer dem Opfer eine Datei eines eigentlich nicht zugelassenen Dateityps unterschieben kann. Ursache ist die Art, wie Quick Share eingehende Dateiübertragungen verarbeitet: Der Inhalt einer als Datei gekennzeichneten Übertragung wird zunächst in den Download-Ordner geschrieben. Unbekannte oder unerwünschte Dateitypen löscht Quick Share normalerweise anschließend wieder. Diese Schutzlogik lässt sich jedoch aushebeln, indem der Angreifer zwei Dateiübertragungen mit derselben Kennung sendet. Die Löschroutine entfernt dann nur die erste Datei, während die zweite auf der Festplatte im Download-Ordner verbleibt. Auf diese Weise kann ein Angreifer eine Datei beliebigen Typs dauerhaft auf dem Gerät des Opfers ablegen, obwohl der eingebaute Filter dies eigentlich verhindern soll.
CVE-2024-10668
5,9
MEDIUM
CVSS Basis-Score
Beschreibung