VDB
CVE-2024-20092
CVE-2024-20092
PUBLISHED
In Google Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Framework, dem Wifi oder den Komponenten von Mediatek und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.06% · 17.8th percentile
Risk Scores
EPSS Score
0.06%
17.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 14 | ||
| Google Android 12 | ||
| Google Android 15 | ||
| Google Android 13 | ||
| Google Android 12L |
Exploit Intelligence
- CIRCL seen: CVE-2024-20092 (circl-sighting)
- https://corp.mediatek.com/product-security-bulletin/October-2024 (circl)
Timeline
- Oct 7, 2024 EPSS Score
- Oct 7, 2024 CVE Published
- Oct 7, 2024 PoC Published
- Oct 14, 2024 Coalition ESS Score
- Oct 26, 2024 EPSS Score
- Nov 14, 2024 EPSS Score
- Dec 4, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 11, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 18, 2025 EPSS Score
- Mar 8, 2025 EPSS Score