CVE-2022-38181
In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play System Updates, Kernel, Arm components, Imagination Technologies, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 25.03% · 96.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12 | ||
| Google Android 13 | ||
| Google Android 12L | ||
| Google Android 11 |
Exploit Intelligence
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- CVE-2022-38181 POC for FireTV 3rd gen Cube (gazelle) (github-poc-repo)
- R0rt1z2/CVE-2022-38181 (github-poc-repo)
- R0rt1z2/CVE-2022-38181 (github-poc-repo)
- R0rt1z2/CVE-2022-38181 (github-poc-repo)
- R0rt1z2/CVE-2022-38181 (github-poc-repo)
…and 47 more exploits
Timeline
- May 26, 2017 PoC Published
- Nov 4, 2021 PoC Published
- Oct 25, 2022 CVE Published
- Oct 26, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 30, 2023 CISA KEV Added
- Mar 31, 2023 EPSS Score
- May 8, 2023 EPSS Score
- Jun 12, 2023 EPSS Score
- Jun 13, 2023 EPSS Score
- Jul 5, 2023 VulnCheck KEV Exploitation
- Jul 8, 2023 EPSS Score