{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem von Google ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1995 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1995 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995"
      },
      {
        "category": "external",
        "summary": "Android Patchday August vom 2020-08-03",
        "url": "https://source.android.com/security/bulletin/2020-08-01"
      },
      {
        "category": "external",
        "summary": "Pixel Patchday August vom 2020-08-03",
        "url": "https://source.android.com/security/bulletin/pixel/2020-08-01"
      },
      {
        "category": "external",
        "summary": "BlackBerry Powered by Android Security Bulletin - September 2020",
        "url": "http://support.blackberry.com/kb/articleDetail?language=en_US\u0026articleNumber=000069642"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-2549 vom 2021-02-08",
        "url": "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
        "url": "https://access.redhat.com/errata/RHSA-2022:7700"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:3486"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-30T22:00:00.000+00:00",
      "generator": {
        "date": "2024-05-31T09:08:40.698+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2022-1995",
      "initial_release_date": "2020-08-03T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2020-08-03T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2020-08-04T22:00:00.000+00:00",
          "number": "2",
          "summary": "Rechtschreib Korrektur"
        },
        {
          "date": "2020-10-15T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von BLACKBERRY aufgenommen"
        },
        {
          "date": "2021-02-07T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2022-11-08T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-05-30T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "6"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "8",
                "product": {
                  "name": "Google Android 8.0",
                  "product_id": "344177",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:8.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "8.1",
                "product": {
                  "name": "Google Android 8.1",
                  "product_id": "407131",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:8.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9",
                "product": {
                  "name": "Google Android 9.0",
                  "product_id": "407132",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:9.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "10",
                "product": {
                  "name": "Google Android 10",
                  "product_id": "560061",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:10.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "BlackBerry BlackBerry",
            "product": {
              "name": "BlackBerry BlackBerry",
              "product_id": "1321",
              "product_identification_helper": {
                "cpe": "cpe:/h:rim:blackberry:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RIM"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2018-13903",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2018-13903"
    },
    {
      "cve": "CVE-2018-5886",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2018-5886"
    },
    {
      "cve": "CVE-2019-10562",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-10562"
    },
    {
      "cve": "CVE-2019-10615",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-10615"
    },
    {
      "cve": "CVE-2019-13998",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-13998"
    },
    {
      "cve": "CVE-2019-13999",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-13999"
    },
    {
      "cve": "CVE-2019-14025",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14025"
    },
    {
      "cve": "CVE-2019-14052",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14052"
    },
    {
      "cve": "CVE-2019-14056",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14056"
    },
    {
      "cve": "CVE-2019-14065",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14065"
    },
    {
      "cve": "CVE-2019-14089",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14089"
    },
    {
      "cve": "CVE-2019-14115",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14115"
    },
    {
      "cve": "CVE-2019-14119",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-14119"
    },
    {
      "cve": "CVE-2019-16746",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2019-16746"
    },
    {
      "cve": "CVE-2020-0108",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0108"
    },
    {
      "cve": "CVE-2020-0238",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0238"
    },
    {
      "cve": "CVE-2020-0239",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0239"
    },
    {
      "cve": "CVE-2020-0240",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0240"
    },
    {
      "cve": "CVE-2020-0241",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0241"
    },
    {
      "cve": "CVE-2020-0242",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0242"
    },
    {
      "cve": "CVE-2020-0243",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0243"
    },
    {
      "cve": "CVE-2020-0247",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0247"
    },
    {
      "cve": "CVE-2020-0248",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0248"
    },
    {
      "cve": "CVE-2020-0249",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0249"
    },
    {
      "cve": "CVE-2020-0250",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0250"
    },
    {
      "cve": "CVE-2020-0251",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0251"
    },
    {
      "cve": "CVE-2020-0252",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0252"
    },
    {
      "cve": "CVE-2020-0253",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0253"
    },
    {
      "cve": "CVE-2020-0254",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0254"
    },
    {
      "cve": "CVE-2020-0255",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0255"
    },
    {
      "cve": "CVE-2020-0256",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0256"
    },
    {
      "cve": "CVE-2020-0257",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0257"
    },
    {
      "cve": "CVE-2020-0258",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0258"
    },
    {
      "cve": "CVE-2020-0259",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0259"
    },
    {
      "cve": "CVE-2020-0260",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0260"
    },
    {
      "cve": "CVE-2020-0261",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-0261"
    },
    {
      "cve": "CVE-2020-11115",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11115"
    },
    {
      "cve": "CVE-2020-11116",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11116"
    },
    {
      "cve": "CVE-2020-11118",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11118"
    },
    {
      "cve": "CVE-2020-11120",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11120"
    },
    {
      "cve": "CVE-2020-11122",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11122"
    },
    {
      "cve": "CVE-2020-11128",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-11128"
    },
    {
      "cve": "CVE-2020-12464",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-12464"
    },
    {
      "cve": "CVE-2020-3611",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3611"
    },
    {
      "cve": "CVE-2020-3619",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3619"
    },
    {
      "cve": "CVE-2020-3624",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3624"
    },
    {
      "cve": "CVE-2020-3636",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3636"
    },
    {
      "cve": "CVE-2020-3640",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3640"
    },
    {
      "cve": "CVE-2020-3643",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3643"
    },
    {
      "cve": "CVE-2020-3644",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3644"
    },
    {
      "cve": "CVE-2020-3646",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3646"
    },
    {
      "cve": "CVE-2020-3647",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3647"
    },
    {
      "cve": "CVE-2020-3666",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3666"
    },
    {
      "cve": "CVE-2020-3667",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3667"
    },
    {
      "cve": "CVE-2020-3668",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3668"
    },
    {
      "cve": "CVE-2020-3669",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3669"
    },
    {
      "cve": "CVE-2020-3675",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Programmcode auszuf\u00fchren, beliebigen Programmcode mit Administratorrechte auszuf\u00fchren, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "344177",
          "2951",
          "67646",
          "1321",
          "560061",
          "407131",
          "407132"
        ]
      },
      "release_date": "2020-08-03T22:00:00Z",
      "title": "CVE-2020-3675"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2020-3640"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2020-09-08T10:15:00Z",
    "severity": "HIGH"
  },
  "details": "u\u0027Resizing the usage table header before passing all the checks leads to the function exiting with a usage table in invalid state when a HLOS adversary calls the function with wrong input\u0027 in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130",
  "id": "GHSA-hcrp-2jqr-cf9w",
  "modified": "2022-05-24T17:27:32Z",
  "published": "2022-05-24T17:27:32Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2020-3640"
    },
    {
      "type": "WEB",
      "url": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin"
    },
    {
      "type": "WEB",
      "url": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

{
  "GSD": {
    "alias": "CVE-2020-3640",
    "description": "u\u0027Resizing the usage table header before passing all the checks leads to the function exiting with a usage table in invalid state when a HLOS adversary calls the function with wrong input\u0027 in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130",
    "id": "GSD-2020-3640"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2020-3640"
      ],
      "details": "u\u0027Resizing the usage table header before passing all the checks leads to the function exiting with a usage table in invalid state when a HLOS adversary calls the function with wrong input\u0027 in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130",
      "id": "GSD-2020-3640",
      "modified": "2023-12-13T01:22:09.858273Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-security@qualcomm.com",
        "ID": "CVE-2020-3640",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Qualcomm, Inc."
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "u\u0027Resizing the usage table header before passing all the checks leads to the function exiting with a usage table in invalid state when a HLOS adversary calls the function with wrong input\u0027 in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Incorrect Calculation of Buffer Size in Content Protection"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
            "refsource": "CONFIRM",
            "url": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:bitra_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:bitra:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:saipan_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:saipan:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sm8250_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sm8250:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          },
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security.cna@qualcomm.com",
          "ID": "CVE-2020-3640"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "u\u0027Resizing the usage table header before passing all the checks leads to the function exiting with a usage table in invalid state when a HLOS adversary calls the function with wrong input\u0027 in Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking in Bitra, Kamorta, QCS404, QCS610, Rennell, Saipan, SC7180, SDX55, SM6150, SM7150, SM8250, SXR2130"
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-131"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
              "refsource": "CONFIRM",
              "tags": [
                "Broken Link"
              ],
              "url": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin"
            },
            {
              "name": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV2": {
          "acInsufInfo": false,
          "cvssV2": {
            "accessComplexity": "LOW",
            "accessVector": "LOCAL",
            "authentication": "NONE",
            "availabilityImpact": "COMPLETE",
            "baseScore": 7.2,
            "confidentialityImpact": "COMPLETE",
            "integrityImpact": "COMPLETE",
            "vectorString": "AV:L/AC:L/Au:N/C:C/I:C/A:C",
            "version": "2.0"
          },
          "exploitabilityScore": 3.9,
          "impactScore": 10.0,
          "obtainAllPrivilege": false,
          "obtainOtherPrivilege": false,
          "obtainUserPrivilege": false,
          "severity": "HIGH",
          "userInteractionRequired": false
        },
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2020-09-14T16:54Z",
      "publishedDate": "2020-09-08T10:15Z"
    }
  }
}