CVE-2023-48402 — Vulnetix

CVE-2023-48402 PUBLISHED

In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion.

EPSS 0.01% · 1.7th percentile

Risk Scores

EPSS Score

0.01%

1.7th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android Pixel

Timeline

Dec 5, 2023 CVE Published
Dec 9, 2023 EPSS Score
Dec 11, 2023 CVE Updated
Jan 7, 2024 EPSS Score
Feb 6, 2024 EPSS Score
Mar 6, 2024 EPSS Score
Apr 4, 2024 EPSS Score
May 4, 2024 EPSS Score
Jun 2, 2024 EPSS Score
Jul 1, 2024 EPSS Score
Jul 31, 2024 EPSS Score
Aug 29, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3073.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3073 advisory
https://source.android.com/docs/security/bulletin/pixel/2023-12-01 advisory

Open in Interactive Console →