CVE-2023-22384 — Vulnetix

CVE-2023-22384 PUBLISHED

In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-Überläufe, Puffer-Überlesungen und eine Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.02% · 5.8th percentile

Risk Scores

EPSS Score

0.02%

5.8th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel

Exploit Intelligence

https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin (circl)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
CVE-2023-4863.yar (github-yara)
CVE-2023-4863.yar (github-yara)
CVE-2023-4863.yar (github-yara)

…and 3 more exploits

Timeline

Oct 3, 2023 EPSS Score
Oct 3, 2023 CVE Published
Oct 5, 2023 PoC Published
Nov 4, 2023 EPSS Score
Dec 5, 2023 EPSS Score
Jan 6, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 10, 2024 EPSS Score
May 12, 2024 EPSS Score
Jun 13, 2024 EPSS Score
Jul 15, 2024 EPSS Score

References

Open in Interactive Console →