VDB
CVE-2024-53838
CVE-2024-53838
PUBLISHED
Es bestehen mehrere Schwachstellen im Google Pixel Android. Diese Fehler existieren unter anderem in mehreren Unterkomponenten wie dem VPN, dem Exynos RIL oder dem Cellular-Basisband. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
EPSS 0.04% · 12.1th percentile
Risk Scores
EPSS Score
0.04%
12.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Google Android Pixel | ||
| Google Android pixel <2024-12-05 patch level |
Timeline
- Dec 5, 2024 CVE Published
- Jan 3, 2025 EPSS Score
- Jan 3, 2025 PoC Published
- Jan 3, 2025 PoC Published
- Jan 3, 2025 PoC Published
- Jan 3, 2025 PoC Published
- Jan 14, 2025 CVE Updated
- Jan 19, 2025 EPSS Score
- Feb 3, 2025 Coalition ESS Score
- Feb 4, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3622.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3622 advisory
- https://source.android.com/docs/security/bulletin/pixel/2024-12-01 advisory
- https://source.android.com/docs/security/bulletin/pixel/2025-01-01 advisory