VDB

CVE-2022-20374

CVE-2022-20374 PUBLISHED

In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung bösartiger Apps oder Websites.

EPSS 0.04% · 5.1th percentile

Risk Scores

EPSS Score
0.04%
5.1th percentile

Affected Products

VendorProductVersions
GoogleGoogle Android 12L
AmazonAmazon Linux 2
GoogleGoogle Android 11
UbuntuUbuntu Linux
Red HatRed Hat Enterprise Linux
GoogleGoogle Android 10
SUSESUSE Linux
GoogleGoogle Android 12

Timeline

  • Aug 2, 2022 CVE Published
  • Aug 12, 2022 EPSS Score
  • Aug 16, 2022 EPSS Score
  • Aug 27, 2022 EPSS Score
  • Feb 8, 2024 EPSS Score
  • Feb 11, 2024 EPSS Score
  • Feb 26, 2024 EPSS Score
  • Mar 12, 2024 EPSS Score
  • Mar 27, 2024 EPSS Score
  • Apr 25, 2024 EPSS Score
  • May 10, 2024 EPSS Score
  • May 25, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›