VDB
CVE-2022-33230
CVE-2022-33230
PUBLISHED
In Google Pixel existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "Framework" "System", "Pixel", "Qualcom-Komponenten" sowie "Qualcom-Closed-Source-Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service zu verursachen oder beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.04% · 12.7th percentile
Risk Scores
EPSS Score
0.04%
12.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12L | ||
| Google Android 12 | ||
| Google Android 13 | ||
| Google Android 11 | ||
| Google Android Pixel |
Exploit Intelligence
Timeline
- Jun 6, 2023 EPSS Score
- Jun 6, 2023 CVE Published
- Jun 6, 2023 PoC Published
- Jul 12, 2023 EPSS Score
- Aug 17, 2023 EPSS Score
- Sep 21, 2023 EPSS Score
- Oct 27, 2023 EPSS Score
- Dec 2, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 12, 2024 EPSS Score
- Mar 19, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1365.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1365 advisory
- https://source.android.com/docs/security/bulletin/2023-06-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1458.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1458 advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-06-01 advisory