VDB
CVE-2023-36481
CVE-2023-36481
PUBLISHED
In Google Android und Pixel existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Framework", "System", "Kernel","Pixel", "AMLogic", sowie in Komponenten verschiedener Zulieferer. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.28% · 51.2th percentile
Risk Scores
EPSS Score
0.28%
51.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Exynos | |
| LANCOM | LANCOM Router 5G Router <LCOS 10.80 RU5 | |
| Google Android 13 | ||
| Google Android 12L | ||
| Google Android 12 | ||
| Google Android 14 | ||
| LANCOM | LANCOM LCOS 5G Router <LCOS 10.80 RU5 |
Timeline
- Aug 28, 2023 CVE Published
- Aug 29, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
- Dec 6, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 9, 2024 EPSS Score
- Mar 13, 2024 EPSS Score
- Apr 15, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 20, 2024 EPSS Score
- Jul 23, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2103.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2103 advisory
- https://semiconductor.samsung.com/support/quality-support/product-security-updates/ advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0551.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0551 advisory
- https://source.android.com/docs/security/bulletin/2024-03-01 advisory
- https://source.android.com/docs/security/bulletin/pixel/2024-03-01 advisory
- https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise advisory