VDB
CVE-2022-40525
CVE-2022-40525
PUBLISHED
In Google Android bestehen mehrere Schwachstellen in den Komponenten Framework, System, ARM, Imagination Technologies, Unisoc, Widevine DRM, Qualcomm und Closed-Source. Die Fehler ermöglichen es einem Angreifer, seine Privilegien zu erweitern, Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 0.05% · 15.1th percentile
Risk Scores
EPSS Score
0.05%
15.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Google Android 12L | ||
| Google Android 12 | ||
| Google Android 11 |
Exploit Intelligence
Timeline
- Jun 5, 2023 CVE Published
- Jun 6, 2023 EPSS Score
- Jul 12, 2023 EPSS Score
- Aug 17, 2023 EPSS Score
- Sep 21, 2023 EPSS Score
- Oct 27, 2023 EPSS Score
- Dec 2, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 12, 2024 EPSS Score
- Mar 19, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 29, 2024 EPSS Score