CVE-2024-8257 — Vulnetix

CVE-2024-8257 PUBLISHED

Es bestehen mehrere Schwachstellen im Google Pixel Android. Diese Fehler existieren unter anderem in mehreren Unterkomponenten wie dem VPN, dem Exynos RIL oder dem Cellular-Basisband. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

Affected Products

Vendor	Product	Versions
Google	Google Android pixel <2024-12-05 patch level
Google	Google Android Pixel

Timeline

Dec 5, 2024 CVE Published
Jan 14, 2025 CVE Updated

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3622.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3622 advisory
https://source.android.com/docs/security/bulletin/pixel/2024-12-01 advisory
https://source.android.com/docs/security/bulletin/pixel/2025-01-01 advisory

Open in Interactive Console →