CVE-2022-4452
In Google Android existieren mehrere Schwachstellen bezüglich der Komponenten Framework, System, Google Play System Updates, Kernel, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 0.22% · 44.5th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android | |
| Google Android 11 | ||
| Google Android 12L | ||
| Google Android 13 | ||
| Google Android 12 |
Exploit Intelligence
Timeline
- Mar 6, 2023 CVE Published
- Jun 18, 2023 CVE Updated
- Aug 26, 2023 EPSS Score
- Sep 28, 2023 EPSS Score
- Oct 31, 2023 EPSS Score
- Dec 3, 2023 EPSS Score
- Jan 5, 2024 EPSS Score
- Feb 7, 2024 EPSS Score
- Mar 11, 2024 EPSS Score
- Apr 13, 2024 EPSS Score
- May 16, 2024 EPSS Score
- Jun 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0574.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0574 advisory
- https://arstechnica.com/information-technology/2023/03/android-app-from-china-executed-0-day-exploit-on-millions-of-devices/ exploit
- https://source.android.com/docs/security/bulletin/2023-03-01 advisory