CVE-2022-20264 — Vulnetix

CVE-2022-20264 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in der Android-Laufzeit, dem Framework, dem Media Framework und den Systemkomponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.02% · 6.3th percentile

Risk Scores

EPSS Score

0.02%

6.3th percentile

Exploit Intelligence

https://source.android.com/docs/security/bulletin/android-14 (circl)

Timeline

Oct 30, 2023 CVE Published
Nov 1, 2023 EPSS Score
Dec 2, 2023 EPSS Score
Jan 1, 2024 EPSS Score
Feb 1, 2024 EPSS Score
Mar 3, 2024 EPSS Score
Apr 3, 2024 EPSS Score
May 3, 2024 EPSS Score
Jun 3, 2024 EPSS Score
Jul 4, 2024 EPSS Score
Aug 4, 2024 EPSS Score
Sep 3, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2778.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2778 advisory
https://source.android.com/docs/security/bulletin/android-14 advisory

Open in Interactive Console →