CVE-2022-4639 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-4639 PUBLISHED CVSS 9.300000190734863 CRITICAL

Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.18% · 39.8th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.18%

39.8th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android 12
Samsung	Samsung Android 13
Google	Google Android 11
Google	Google Android 13
Samsung	Samsung Android 12
Samsung	Samsung Android 11
Google	Google Android Pixel
Ubuntu	Ubuntu Linux
Oracle	Oracle Linux
Google	Google Android 12L

Timeline

Dec 21, 2022 CVE Published
Dec 22, 2022 EPSS Score
Feb 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 14, 2023 EPSS Score
Apr 24, 2023 EPSS Score
Jun 4, 2023 EPSS Score
Jul 15, 2023 EPSS Score
Aug 25, 2023 EPSS Score
Oct 5, 2023 EPSS Score
Nov 15, 2023 EPSS Score
Dec 26, 2023 EPSS Score

References

Open in Interactive Console →