VDB

CVE-2022-20361

CVE-2022-20361 PUBLISHED

In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung bösartiger Apps oder Websites.

EPSS 1.48% · 81.4th percentile

Risk Scores

EPSS Score
1.48%
81.4th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
GoogleGoogle Android 12L
Red HatRed Hat Enterprise Linux
GoogleGoogle Android 10
GoogleGoogle Android 11
UbuntuUbuntu Linux
GoogleGoogle Android 12
SUSESUSE Linux

Exploit Intelligence

…and 5 more exploits

Timeline

  • Aug 2, 2022 CVE Published
  • Aug 10, 2022 EPSS Score
  • Aug 17, 2022 PoC Published
  • Aug 18, 2022 EPSS Score
  • Aug 18, 2022 PoC Published
  • Aug 20, 2022 PoC Published
  • Sep 25, 2022 EPSS Score
  • Dec 27, 2022 EPSS Score
  • Feb 11, 2023 EPSS Score
  • Mar 29, 2023 EPSS Score
  • May 14, 2023 EPSS Score
  • Aug 14, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›