VDB
CVE-2024-20842
CVE-2024-20842
PUBLISHED
Es bestehen mehrere Schwachstellen in der Android-Variante auf Samsung Geräten. Diese Fehler bestehen in mehreren Bibliotheken und Komponenten wie dem StorageManagerService oder der libsec-ril unter anderem aufgrund einer unsachgemäßen Eingabevalidierung, eines Out-of-bounds Write oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um sdcard-Informationen auszulesen und damit vertrauliche Informationen offenzulegen.
EPSS 0.04% · 14.2th percentile
Risk Scores
EPSS Score
0.04%
14.2th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20842 (circl-sighting)
- https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=04 (circl)
Timeline
- Apr 1, 2024 CVE Published
- Apr 2, 2024 EPSS Score
- Apr 27, 2024 EPSS Score
- May 23, 2024 EPSS Score
- Jun 18, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
- Aug 8, 2024 EPSS Score
- Sep 2, 2024 EPSS Score
- Sep 28, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 17, 2024 EPSS Score