VDB
CVE-2022-40524
CVE-2022-40524
PUBLISHED
In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-Überläufe, Puffer-Überlesungen und eine Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.02% · 6.4th percentile
Risk Scores
EPSS Score
0.02%
6.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android Pixel |
Exploit Intelligence
- https://developer.arm.com/support/arm-security-updates/mali-gpu-kernel-driver (circl)
- rules.yar (github-yara)
- rules.yar (github-yara)
- rules.yar (github-yara)
- rules.yar (github-yara)
- rules.yar (github-yara)
- CVE-2023-4863.yar (github-yara)
- CVE-2023-4863.yar (github-yara)
- CVE-2023-4863.yar (github-yara)
- CVE-2023-4863.yar (github-yara)
…and 1 more exploits
Timeline
- Sep 5, 2023 EPSS Score
- Sep 5, 2023 CVE Published
- Oct 5, 2023 PoC Published
- Oct 8, 2023 EPSS Score
- Nov 9, 2023 EPSS Score
- Dec 12, 2023 EPSS Score
- Jan 14, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 19, 2024 EPSS Score
- Apr 21, 2024 EPSS Score
- May 24, 2024 EPSS Score
- Jun 25, 2024 EPSS Score