CVE-2023-21220 — Vulnetix

CVE-2023-21220 PUBLISHED

In Google Pixel existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten "Framework" "System", "Pixel", "Qualcom-Komponenten" sowie "Qualcom-Closed-Source-Komponenten zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Informationen offenzulegen, einen Denial of Service zu verursachen oder beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.51% · 66.8th percentile

Risk Scores

EPSS Score

0.51%

66.8th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel

Timeline

Jun 13, 2023 CVE Published
Jun 14, 2023 CVE Updated
Jun 29, 2023 EPSS Score
Aug 3, 2023 EPSS Score
Sep 7, 2023 EPSS Score
Oct 12, 2023 EPSS Score
Nov 16, 2023 EPSS Score
Dec 21, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Feb 29, 2024 EPSS Score
Apr 4, 2024 EPSS Score
May 9, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1458.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1458 advisory
https://source.android.com/docs/security/bulletin/pixel/2023-06-01 advisory

Open in Interactive Console →