VDB
CVE-2024-40676
CVE-2024-40676
PUBLISHED
In Google Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Framework, dem Wifi oder den Komponenten von Mediatek und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.11% · 28.9th percentile
Risk Scores
EPSS Score
0.11%
28.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android 12L | ||
| Google Android 13 | ||
| Google Android 15 | ||
| Google Android 12 | ||
| Google Android 14 |
Exploit Intelligence
- CIRCL seen: CVE-2024-40676 (circl-sighting)
- CIRCL seen: CVE-2024-40676 (circl-sighting)
- CIRCL seen: CVE-2024-40676 (circl-sighting)
- CIRCL seen: CVE-2024-40676 (circl-sighting)
- CIRCL seen: CVE-2024-40676 (circl-sighting)
- https://source.android.com/security/bulletin/2024-10-01 (circl)
- https://android.googlesource.com/platform/frameworks/base/+/e8a53246607b52b15269f97aef9ba7e928ba2473 (circl)
- CrackerCat/accounts_CVE-2024-40676- (github-poc)
- CrackerCat/accounts_CVE-2024-40676- (github-poc)
- CrackerCat/accounts_CVE-2024-40676- (github-poc)
…and 3 more exploits
Timeline
- Oct 7, 2024 CVE Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 29, 2025 EPSS Score
- Jan 29, 2025 PoC Published
- Feb 13, 2025 EPSS Score
- Feb 18, 2025 Coalition ESS Score
- Feb 28, 2025 EPSS Score
- Mar 15, 2025 EPSS Score
- Mar 15, 2025 Coalition ESS Score