CVE-2023-35656 — Vulnetix

CVE-2023-35656 PUBLISHED

In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Kernel, Pixel, Qualcomm und Qualcomm Closed-Source u.a. durch mehrere Puffer- und Integer-Überläufe, Puffer-Überlesungen und eine Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.10% · 27.3th percentile

Risk Scores

EPSS Score

0.10%

27.3th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel

Exploit Intelligence

https://www.qualcomm.com/company/product-security/bulletins/september-2023-bulletin (circl)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
rules.yar (github-yara)
CVE-2023-4863.yar (github-yara)
CVE-2023-4863.yar (github-yara)
CVE-2023-4863.yar (github-yara)
CVE-2023-4863.yar (github-yara)

…and 1 more exploits

Timeline

Oct 5, 2023 PoC Published
Oct 6, 2023 CVE Published
Oct 19, 2023 EPSS Score
Nov 19, 2023 EPSS Score
Dec 20, 2023 EPSS Score
Jan 21, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 23, 2024 EPSS Score
Apr 23, 2024 EPSS Score
May 24, 2024 EPSS Score
Jun 24, 2024 EPSS Score
Jul 26, 2024 EPSS Score

References

Open in Interactive Console →