VDB
CVE-2024-40672
CVE-2024-40672
PUBLISHED
In Google Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Framework, dem Wifi oder den Komponenten von Mediatek und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.01% · 0.3th percentile
Risk Scores
EPSS Score
0.01%
0.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12 | ||
| Google Android 12L | ||
| Google Android 14 | ||
| Google Android 15 | ||
| Google Android 13 |
Exploit Intelligence
- CIRCL seen: CVE-2024-40672 (circl-sighting)
- CIRCL seen: CVE-2024-40672 (circl-sighting)
- CIRCL seen: CVE-2024-40672 (circl-sighting)
- CIRCL seen: CVE-2024-40672 (circl-sighting)
- CIRCL published-proof-of-concept: CVE-2024-40672 (circl-sighting)
- CIRCL seen: CVE-2024-40672 (circl-sighting)
- https://android.googlesource.com/platform/packages/modules/IntentResolver/+/ccd29124d0d2276a3071c0418c14dec188cd3727 (circl)
- https://source.android.com/security/bulletin/2024-10-01 (circl)
Timeline
- Oct 7, 2024 CVE Published
- Jan 28, 2025 Coalition ESS Score
- Jan 28, 2025 Coalition ESS Score
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 29, 2025 EPSS Score
- Feb 13, 2025 EPSS Score
- Feb 28, 2025 EPSS Score