CVE-2024-43077 — Vulnetix

CVE-2024-43077 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler existieren in den Komponenten System und Framework sowie in den Komponenten von Imagination Technologies und MediaTek. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

EPSS 0.03% · 10.1th percentile

Risk Scores

EPSS Score

0.03%

10.1th percentile

Affected Products

Vendor	Product	Versions
Lenovo	Lenovo BIOS
Google	Google Android 12L
Google	Google Android 12
Google	Google Android 15
Google	Google Android 14
Google	Google Android 13
Samsung	Samsung Android 14 <SMR Jan-2025
Samsung	Samsung Android 13 <SMR Jan-2025
Samsung	Samsung Android 12 <SMR Jan-2025

Exploit Intelligence

CIRCL seen: CVE-2024-43077 (circl-sighting)
CIRCL seen: CVE-2024-43077 (circl-sighting)
CIRCL seen: CVE-2024-43077 (circl-sighting)
CIRCL seen: CVE-2024-43077 (circl-sighting)
CIRCL seen: CVE-2024-43077 (circl-sighting)
https://source.android.com/security/bulletin/2024-12-01 (circl)

Timeline

Dec 2, 2024 CVE Published
Dec 4, 2024 PoC Published
Dec 10, 2024 CVE Updated
Jan 3, 2025 EPSS Score
Jan 3, 2025 PoC Published
Jan 3, 2025 PoC Published
Jan 3, 2025 PoC Published
Jan 3, 2025 PoC Published
Jan 19, 2025 EPSS Score
Jan 23, 2025 Coalition ESS Score
Feb 4, 2025 EPSS Score
Feb 20, 2025 EPSS Score

References

Open in Interactive Console →