VDB
CVE-2024-0025
CVE-2024-0025
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.03% · 10.3th percentile
Risk Scores
EPSS Score
0.03%
10.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12 | ||
| Google Android 12L | ||
| Google Android 13 | ||
| Google Android 14 | ||
| SUSE | SUSE openSUSE |
Exploit Intelligence
- packageScanner_test.cpp (github-poc)
- packageScanner_test.cpp (github-poc)
- packageScanner_test.cpp (github-poc)
- packageScanner_test.cpp (github-poc)
- packageScanner_test.cpp (github-poc)
- packageScanner_test.cpp (github-poc)
Timeline
- May 6, 2024 CVE Published
- May 8, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Aug 16, 2024 EPSS Score
- Sep 9, 2024 EPSS Score
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 CVE Updated
- Oct 27, 2024 EPSS Score
- Nov 20, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046 advisory
- https://source.android.com/docs/security/bulletin/2024-05-01 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/ advisory