CVE-2023-20653
In Google Android existieren mehrere Schwachstellen in den Komponenten Framework, System, Google Play System Updates, Kernel, Arm components, Imagination Technologies, MediaTek components, Unisoc components, Qualcomm components und Qualcomm closed-source components. Ein Angreifer kann dadurch seine Privilegien erweitern, vertrauliche Informationen offenlegen, Code ausführen und einen Denial-of-Service-Zustand verursachen. Darüber hinaus existieren mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind die in Android verwendeten Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
EPSS 0.04% · 11.6th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Google Android 12 | ||
| Google Android 12L | ||
| Google Android 11 |
Exploit Intelligence
Timeline
- Apr 3, 2023 CVE Published
- Apr 7, 2023 EPSS Score
- May 15, 2023 EPSS Score
- Jun 22, 2023 EPSS Score
- Jul 30, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Oct 13, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Dec 28, 2023 EPSS Score
- Feb 4, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 20, 2024 EPSS Score