CVE-2020-3644
In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten "Framework", "Media Framework", "System", "AMLogic components", "Kernel components", "MediaTek components", "Qualcomm components" sowie "Qualcomm closed-source components". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.
EPSS 0.10% · 26.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 10 | ||
| RIM | BlackBerry BlackBerry | |
| Google Android 8.1 | ||
| Red Hat | Red Hat Enterprise Linux | |
| Google Android 9.0 | ||
| Google Android 8.0 | ||
| Debian | Debian Linux |
Timeline
- Aug 3, 2020 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 22, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 25, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 27, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 2, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995 advisory
- https://source.android.com/security/bulletin/2020-08-01 advisory
- https://source.android.com/security/bulletin/pixel/2020-08-01 advisory
- http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642 advisory
- https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html advisory
- https://access.redhat.com/errata/RHSA-2022:7700 advisory
- https://access.redhat.com/errata/RHSA-2024:3486 advisory