VDB
CVE-2024-34668
CVE-2024-34668
PUBLISHED
In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgemäße Zugriffskontrolle oder ein Integer-Überlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen. Einige dieser Sicherheitslücken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
EPSS 5.10% · 90.0th percentile
Risk Scores
EPSS Score
5.10%
90.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Samsung | Samsung Android 14 | |
| Samsung | Samsung Android 12 | |
| Samsung | Samsung Android 13 |
Timeline
- Oct 7, 2024 CVE Published
- Oct 8, 2024 PoC Published
- Oct 9, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 22, 2024 CVE Updated
- Oct 28, 2024 EPSS Score
- Oct 30, 2024 Coalition ESS Score
- Nov 16, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
- Jan 12, 2025 EPSS Score
- Jan 31, 2025 EPSS Score
- Feb 19, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3095.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3095 advisory
- https://security.samsungmobile.com/securityUpdate.smsb advisory
- https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2024/CVE-2024-44068.html advisory