CVE-2022-20409 — Vulnetix

CVE-2022-20409 PUBLISHED

In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, UNISOC, Qualcomm, Qualcomm closed-source und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Um die Schwachstellen erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, wie beispielsweise die Verwendung bösartiger Anwendungen oder Websites.

EPSS 5.76% · 90.6th percentile

Risk Scores

EPSS Score

5.76%

90.6th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android 12L
Debian	Debian Linux
Google	Google Android 10
Google	Google Android 12
Google	Google Android 11
Google	Google Android 13
Ubuntu	Ubuntu Linux

Exploit Intelligence

Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc-repo)
Android kernel exploitation for CVE-2022-20409 (github-poc)
Android kernel exploitation for CVE-2022-20409 (github-poc)
Android kernel exploitation for CVE-2022-20409 (github-poc)
Android kernel exploitation for CVE-2022-20409 (github-poc)

…and 1 more exploits

Timeline

Oct 3, 2022 CVE Published
Oct 12, 2022 EPSS Score
Oct 13, 2022 EPSS Score
Jan 8, 2023 EPSS Score
Feb 15, 2023 CVE Updated
Feb 21, 2023 EPSS Score
Apr 6, 2023 EPSS Score
May 20, 2023 EPSS Score
Jul 3, 2023 EPSS Score
Sep 29, 2023 EPSS Score
Nov 12, 2023 EPSS Score
Feb 8, 2024 EPSS Score

References

Open in Interactive Console →