VDB

CVE-2024-20146

CVE-2024-20146 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.04% · 13.0th percentile

Risk Scores

EPSS Score
0.04%
13.0th percentile

Affected Products

VendorProductVersions
GoogleGoogle Android 12
GoogleGoogle Android 13
GoogleGoogle Android 14
GoogleGoogle Android 12L
GoogleGoogle Android 15

Timeline

  • Jan 6, 2025 EPSS Score
  • Jan 6, 2025 CVE Published
  • Jan 6, 2025 PoC Published
  • Jan 6, 2025 PoC Published
  • Jan 6, 2025 PoC Published
  • Jan 6, 2025 PoC Published
  • Jan 6, 2025 PoC Published
  • Jan 7, 2025 PoC Published
  • Jan 7, 2025 PoC Published
  • Jan 22, 2025 EPSS Score
  • Jan 31, 2025 Coalition ESS Score
  • Feb 7, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›