CVE-2020-11115
In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten "Framework", "Media Framework", "System", "AMLogic components", "Kernel components", "MediaTek components", "Qualcomm components" sowie "Qualcomm closed-source components". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.
EPSS 0.24% · 47.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux | |
| Google Android 10 | ||
| Debian | Debian Linux | |
| Google Android 9.0 | ||
| Google Android 8.1 | ||
| RIM | BlackBerry BlackBerry | |
| Google Android 8.0 |
Exploit Intelligence
Timeline
- Aug 3, 2020 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995 advisory
- https://source.android.com/security/bulletin/2020-08-01 advisory
- https://source.android.com/security/bulletin/pixel/2020-08-01 advisory
- http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642 advisory
- https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html advisory
- https://access.redhat.com/errata/RHSA-2022:7700 advisory
- https://access.redhat.com/errata/RHSA-2024:3486 advisory