CVE-2022-20444
Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 0.04% · 5.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12 | ||
| Google Android 11 | ||
| Samsung | Samsung Android 12 | |
| Samsung | Samsung Android 13 | |
| Oracle | Oracle Linux | |
| Google Android 12L | ||
| Google Android 10 | ||
| Samsung | Samsung Android 11 | |
| Ubuntu | Ubuntu Linux | |
| Google Android Pixel | ||
| SUSE | SUSE Linux | |
| Google Android 13 |
Timeline
- Dec 8, 2022 CVE Published
- Dec 14, 2022 EPSS Score
- Dec 15, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Dec 22, 2022 EPSS Score
- Dec 26, 2022 EPSS Score
- Dec 30, 2022 EPSS Score
- Jan 2, 2023 EPSS Score
- Jan 6, 2023 EPSS Score
- Jan 14, 2023 EPSS Score
- Jan 18, 2023 EPSS Score
- Jan 22, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1101.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1101 advisory
- http://linux.oracle.com/errata/ELSA-2023-5069.html advisory
- https://ubuntu.com/security/notices/USN-6134-1 advisory
- https://ubuntu.com/security/notices/USN-6096-1 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-05-01?hl=de advisory
- https://source.android.com/docs/security/bulletin/2023-05-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2234.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2234 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-April/014437.html advisory
- https://source.android.com/docs/security/bulletin/2022-12-01 advisory
- https://source.android.com/docs/security/bulletin/pixel/2022-12-01 advisory