CVE-2023-35646 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-35646 PUBLISHED

In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-Überläufe, Puffer-Überlesungen und eine Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 2.78% · 86.0th percentile

Risk Scores

EPSS Score

2.78%

86.0th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel

Timeline

Oct 5, 2023 PoC Published
Oct 6, 2023 CVE Published
Oct 12, 2023 EPSS Score
Nov 12, 2023 EPSS Score
Dec 13, 2023 EPSS Score
Feb 12, 2024 EPSS Score
Mar 14, 2024 EPSS Score
Apr 14, 2024 EPSS Score
May 15, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Sep 15, 2024 EPSS Score

References

Open in Interactive Console →