CVE-2023-0266 — Vulnetix

CVE-2023-0266 PUBLISHED KEV CVSS 9.300000190734863 CRITICAL

Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.

EPSS 0.18% · 39.2th percentile

Risk Scores

CVSS 4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.18%

39.2th percentile

Affected Products

Vendor	Product	Versions
Oracle	Oracle Linux
IBM	IBM Spectrum Protect plus 10.1
Amazon	Amazon Linux 2
Samsung	Samsung Android 13
Juniper	Juniper EX Series EX9200
Juniper	Juniper SRX Series
NetApp	NetApp FAS
Red Hat	Red Hat Enterprise Linux
Samsung	Samsung Android 12
Juniper	Juniper JUNOS ACX7024
Juniper	Juniper JUNOS Evolved
NetApp	NetApp AFF
Juniper	Juniper JUNOS
Google	Google Android 13
Juniper	Juniper JUNOS PTX Series
Ubuntu	Ubuntu Linux
Google	Google Android Pixel
SUSE	SUSE Linux
Samsung	Samsung Android 11
Juniper	Juniper EX Series 4400

…and 15 more

Exploit Intelligence

Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc-repo)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc)
Demo showing Claude Opus does not find CVE-2023-0266 (github-poc)

…and 39 more exploits

Timeline

May 26, 2017 PoC Published
Nov 4, 2021 PoC Published
Jan 17, 2023 CVE Published
Jan 31, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 12, 2023 EPSS Score
Mar 30, 2023 CISA KEV Added
Apr 21, 2023 EPSS Score
May 1, 2023 PoC Published
Jun 1, 2023 EPSS Score
Aug 20, 2023 EPSS Score
Sep 29, 2023 EPSS Score

References

…and 125 more

Open in Interactive Console →