VDB
CVE-2023-32841
CVE-2023-32841
PUBLISHED
Es bestehen mehrere Schwachstellen in Samsung Android. Diese Fehler bestehen in mehreren Komponenten wie dem AppLock, dem Little Kernel oder dem WlanTest, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Zugriffskontrolle, einer Verwendung nach dem Freigeben, einem Heap-Pufferüberlauf oder einer falschen Standardberechtigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen.
EPSS 1.80% · 83.2th percentile
Risk Scores
EPSS Score
1.80%
83.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 14 | ||
| Google Android 12L | ||
| Google Android 11 | ||
| Google Android 12 | ||
| Google Android 13 |
Exploit Intelligence
Timeline
- Dec 4, 2023 EPSS Score
- Dec 4, 2023 CVE Published
- Jan 3, 2024 EPSS Score
- Mar 2, 2024 EPSS Score
- Mar 31, 2024 EPSS Score
- May 30, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 26, 2024 EPSS Score
- Sep 25, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0297.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0297 advisory
- https://source.android.com/docs/security/bulletin/2024-02-01 advisory
- https://source.android.com/docs/security/bulletin/pixel/2024-02-01 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0550.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0550 advisory
- https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=03 advisory