CVE-2023-21119
Mehrere Schwachstellen bestehen in Google Android in Framework, System, Google Play System Updates, Kernel, Kernel-Komponenten, Kernel LTs, ARM-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten und Pixel. Dies ermöglicht es einem Angreifer, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. Darüber hinaus bestehen mehrere nicht spezifizierte Schwachstellen, die ein Angreifer mit unbekannten Auswirkungen ausnutzen kann. Betroffen sind in Android verwendete Komponenten der Hersteller Arm, Imagination Technologies, MediaTek, Unisoc und Qualcomm. Das Ausnutzen dieser Schwachstellen erfordert eine Benutzeraktion, z. B. die Verwendung einer in böser Absicht erstellten App.
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 13 | |
| Google Android Pixel | ||
| Google Android 11 | ||
| Google Android 13 | ||
| Google Android 12L | ||
| Samsung | Samsung Android 11 | |
| Google Android 12 | ||
| Ubuntu | Ubuntu Linux | |
| Samsung | Samsung Android 12 | |
| Oracle | Oracle Linux |
Timeline
- May 1, 2023 CVE Published
- Sep 17, 2023 CVE Updated
- Mar 21, 2026 Distribution Patch
- Mar 21, 2026 Distribution Patch
- Mar 21, 2026 Security Advisory
- Mar 21, 2026 Security Advisory
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1101.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1101 advisory
- http://linux.oracle.com/errata/ELSA-2023-5069.html advisory
- https://ubuntu.com/security/notices/USN-6134-1 advisory
- https://ubuntu.com/security/notices/USN-6096-1 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory
- https://source.android.com/docs/security/bulletin/pixel/2023-05-01?hl=de advisory
- https://source.android.com/docs/security/bulletin/2023-05-01 advisory