VDB
CVE-2024-21477
CVE-2024-21477
PUBLISHED
Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen im Framework, Google Play, Kernel, System sowie in den Komponenten von MediaTek, Arm und Qualcomm. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Das Ausnutzen einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.29% · 52.9th percentile
Risk Scores
EPSS Score
0.29%
52.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 13 | ||
| Google Android 12 | ||
| Google Android 14 | ||
| SUSE | SUSE openSUSE | |
| Google Android 12L |
Timeline
- May 6, 2024 CVE Published
- May 7, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Aug 12, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Sep 29, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 23, 2024 EPSS Score
- Nov 16, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1046.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1046 advisory
- https://source.android.com/docs/security/bulletin/2024-05-01 advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EWEL2DDPI3THPULGLN7MWENZEFZGVJQW/ advisory