VDB

CVE-2024-49744

CVE-2024-49744 PUBLISHED

Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.01% · 0.4th percentile

Risk Scores

EPSS Score
0.01%
0.4th percentile

Affected Products

VendorProductVersions
GoogleGoogle Android 12L
GoogleGoogle Android 13
SamsungSamsung Android 13 <SMR Jan-2025
GoogleGoogle Android 15
GoogleGoogle Android 14
GoogleGoogle Android 12
SamsungSamsung Android 14 <SMR Jan-2025
SamsungSamsung Android 12 <SMR Jan-2025

Exploit Intelligence

Timeline

  • Jan 6, 2025 CVE Published
  • Jan 21, 2025 PoC Published
  • Jan 22, 2025 EPSS Score
  • Jan 22, 2025 PoC Published
  • Jan 22, 2025 PoC Published
  • Jan 26, 2025 Coalition ESS Score
  • Feb 6, 2025 EPSS Score
  • Feb 18, 2025 Coalition ESS Score
  • Feb 22, 2025 EPSS Score
  • Mar 2, 2025 Coalition ESS Score
  • Mar 9, 2025 EPSS Score
  • Mar 22, 2025 Coalition ESS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›