CVE-2022-34144 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-34144 PUBLISHED CVSS 8.699999809265137 HIGH

Es existieren mehrere Schwachstellen in Samsung Android und mehreren Google-Komponenten. Die Fehler bestehen unter anderem aufgrund einer unsachgemäßen Privilegienverwaltung, einem Heap-Out-of-Bound-Write und einer unsachgemäßen Knox-ID-Validierung. Ein entfernter, anonymer, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und einen Denial-of-Service-Zustand auszulösen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.16% · 37.3th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.16%

37.3th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel
Google	Google Android 13
Samsung	Samsung Android 13
Samsung	Samsung Android 12
Google	Google Android 12
Google	Google Android 12L
Samsung	Samsung Android
Oracle	Oracle Linux
Samsung	Samsung Android 11
Ubuntu	Ubuntu Linux
Google	Google Android 11

Timeline

May 1, 2023 CVE Published
May 2, 2023 EPSS Score
Jun 7, 2023 EPSS Score
Jul 14, 2023 EPSS Score
Aug 19, 2023 EPSS Score
Sep 25, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 7, 2023 EPSS Score
Jan 12, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Apr 30, 2024 EPSS Score

References

Open in Interactive Console →