CVE-2020-0108 — Vulnetix

CVE-2020-0108 PUBLISHED

In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten "Framework", "Media Framework", "System", "AMLogic components", "Kernel components", "MediaTek components", "Qualcomm components" sowie "Qualcomm closed-source components". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.

EPSS 1.84% · 83.3th percentile

Risk Scores

EPSS Score

1.84%

83.3th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux
Red Hat	Red Hat Enterprise Linux
Google	Google Android 9.0
RIM	BlackBerry BlackBerry
Google	Google Android 8.1
Google	Google Android 10
Google	Google Android 8.0

Exploit Intelligence

PoC of CVE-2020-0108 (github-poc)
PoC of CVE-2020-0108 (github-poc)
PoC of CVE-2020-0108 (github-poc)
PoC of CVE-2020-0108 (github-poc)
PoC of CVE-2020-0108 (github-poc)

Timeline

Aug 3, 2020 CVE Published
Apr 14, 2021 EPSS Score
Jun 23, 2021 EPSS Score
Aug 24, 2021 EPSS Score
Oct 26, 2021 EPSS Score
Dec 27, 2021 EPSS Score
Feb 28, 2022 EPSS Score
May 1, 2022 EPSS Score
Jul 3, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Nov 6, 2022 EPSS Score
Jan 8, 2023 EPSS Score

References

Open in Interactive Console →