CVE-2022-40508 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-40508 PUBLISHED CVSS 9.300000190734863 CRITICAL

Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.16% · 37.3th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.16%

37.3th percentile

Affected Products

Vendor	Product	Versions
Samsung	Samsung Android 11
Oracle	Oracle Linux
Google	Google Android 13
Google	Google Android Pixel
Samsung	Samsung Android 13
Ubuntu	Ubuntu Linux
Google	Google Android 12
Google	Google Android 12L
Samsung	Samsung Android
Samsung	Samsung Android 12
Google	Google Android 11

Timeline

May 1, 2023 CVE Published
May 2, 2023 EPSS Score
Jun 7, 2023 EPSS Score
Jul 14, 2023 EPSS Score
Aug 19, 2023 EPSS Score
Sep 25, 2023 EPSS Score
Oct 31, 2023 EPSS Score
Dec 7, 2023 EPSS Score
Jan 12, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 25, 2024 EPSS Score
Apr 30, 2024 EPSS Score

References

Open in Interactive Console →