CVE-2024-20848 — Vulnetix

CVE-2024-20848 PUBLISHED

Es bestehen mehrere Schwachstellen in der Android-Variante auf Samsung Geräten. Diese Fehler bestehen in mehreren Bibliotheken und Komponenten wie dem StorageManagerService oder der libsec-ril unter anderem aufgrund einer unsachgemäßen Eingabevalidierung, eines Out-of-bounds Write oder einer unsachgemäßen Zugriffskontrolle. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um sdcard-Informationen auszulesen und damit vertrauliche Informationen offenzulegen.

EPSS 0.06% · 18.4th percentile

Risk Scores

EPSS Score

0.06%

18.4th percentile

Timeline

Apr 1, 2024 CVE Published
Apr 2, 2024 EPSS Score
Apr 27, 2024 EPSS Score
May 23, 2024 EPSS Score
Jun 17, 2024 EPSS Score
Jul 13, 2024 EPSS Score
Aug 7, 2024 EPSS Score
Sep 1, 2024 EPSS Score
Sep 27, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 22, 2024 EPSS Score
Nov 16, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0757.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0757 advisory
https://security.samsungmobile.com/securityUpdate.smsb advisory

Open in Interactive Console →