VDB

CVE-2022-33305

CVE-2022-33305 PUBLISHED CVSS 9.300000190734863 CRITICAL

Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.19% · 41.0th percentile

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.19%
41.0th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
SamsungSamsung Android 13
SamsungSamsung Android 11
GoogleGoogle Android 13
GoogleGoogle Android 12
SamsungSamsung Android 12
SamsungSamsung Android
GoogleGoogle Android Pixel
GoogleGoogle Android 11
GoogleGoogle Android 12L
OracleOracle Linux

Timeline

  • May 1, 2023 CVE Published
  • May 2, 2023 EPSS Score
  • Jun 8, 2023 EPSS Score
  • Jul 15, 2023 EPSS Score
  • Aug 21, 2023 EPSS Score
  • Sep 27, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 10, 2023 EPSS Score
  • Jan 16, 2024 EPSS Score
  • Feb 22, 2024 EPSS Score
  • Mar 30, 2024 EPSS Score
  • May 6, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›