CVE-2024-20846 — Vulnetix

CVE-2024-20846 PUBLISHED

Es bestehen mehrere Schwachstellen in der Android-Variante auf Samsung Geräten. Diese Fehler bestehen in mehreren Bibliotheken und Komponenten wie dem StorageManagerService oder der libsec-ril unter anderem aufgrund einer unsachgemäßen Eingabevalidierung, eines Out-of-bounds Write oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um sdcard-Informationen auszulesen und damit vertrauliche Informationen offenzulegen.

EPSS 0.08% · 24.3th percentile

Risk Scores

EPSS Score

0.08%

24.3th percentile

Timeline

Apr 1, 2024 CVE Published
Apr 2, 2024 EPSS Score
Apr 27, 2024 EPSS Score
May 22, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 10, 2024 EPSS Score
Aug 4, 2024 EPSS Score
Aug 29, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 18, 2024 EPSS Score
Nov 12, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0757.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0757 advisory
https://security.samsungmobile.com/securityUpdate.smsb advisory

Open in Interactive Console →