CVE-2023-21368 — Vulnetix

CVE-2023-21368 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in der Android-Laufzeit, dem Framework, dem Media Framework und den Systemkomponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.03% · 8.5th percentile

Risk Scores

EPSS Score

0.03%

8.5th percentile

Timeline

Oct 30, 2023 CVE Published
Oct 31, 2023 EPSS Score
Dec 1, 2023 EPSS Score
Dec 31, 2023 EPSS Score
Jan 31, 2024 EPSS Score
Mar 2, 2024 EPSS Score
Apr 1, 2024 EPSS Score
May 2, 2024 EPSS Score
Jun 2, 2024 EPSS Score
Jul 3, 2024 EPSS Score
Aug 2, 2024 EPSS Score
Sep 2, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2778.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2778 advisory
https://source.android.com/docs/security/bulletin/android-14 advisory

Open in Interactive Console →