VDB

CVE-2022-20375

CVE-2022-20375 PUBLISHED

In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung bösartiger Apps oder Websites.

EPSS 0.50% · 66.2th percentile

Risk Scores

EPSS Score
0.50%
66.2th percentile

Affected Products

VendorProductVersions
AmazonAmazon Linux 2
GoogleGoogle Android 10
GoogleGoogle Android 12
UbuntuUbuntu Linux
SUSESUSE Linux
Red HatRed Hat Enterprise Linux
GoogleGoogle Android 11
GoogleGoogle Android 12L

Timeline

  • Aug 2, 2022 CVE Published
  • Aug 11, 2022 PoC Published
  • Aug 12, 2022 EPSS Score
  • Aug 16, 2022 EPSS Score
  • Sep 27, 2022 EPSS Score
  • Dec 28, 2022 EPSS Score
  • Feb 12, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 30, 2023 EPSS Score
  • May 15, 2023 EPSS Score
  • Aug 15, 2023 EPSS Score
  • Sep 30, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›