Action not permitted
Modal body text goes here.
CVE-2022-20082
Vulnerability from cvelistv5
▼ | URL | Tags | |
---|---|---|---|
security@mediatek.com | https://corp.mediatek.com/product-security-bulletin/July-2022 | Vendor Advisory |
{ "containers": { "adp": [ { "providerMetadata": { "dateUpdated": "2024-08-03T02:02:30.537Z", "orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE" }, "references": [ { "tags": [ "x_refsource_MISC", "x_transferred" ], "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ], "title": "CVE Program Container" } ], "cna": { "affected": [ { "product": "MT6768, MT6769, MT6781, MT6785, MT6789, MT6833, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983", "vendor": "MediaTek, Inc.", "versions": [ { "status": "affected", "version": "Android 10.0, 11.0, 12.0" } ] } ], "descriptions": [ { "lang": "en", "value": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730." } ], "problemTypes": [ { "descriptions": [ { "description": "Elevation of Privilege", "lang": "en", "type": "text" } ] } ], "providerMetadata": { "dateUpdated": "2022-07-06T13:04:31", "orgId": "ee979b05-11f8-4f25-a7e0-a1fa9c190374", "shortName": "MediaTek" }, "references": [ { "tags": [ "x_refsource_MISC" ], "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ], "x_legacyV4Record": { "CVE_data_meta": { "ASSIGNER": "security@mediatek.com", "ID": "CVE-2022-20082", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "MT6768, MT6769, MT6781, MT6785, MT6789, MT6833, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983", "version": { "version_data": [ { "version_value": "Android 10.0, 11.0, 12.0" } ] } } ] }, "vendor_name": "MediaTek, Inc." } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730." } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "Elevation of Privilege" } ] } ] }, "references": { "reference_data": [ { "name": "https://corp.mediatek.com/product-security-bulletin/July-2022", "refsource": "MISC", "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ] } } } }, "cveMetadata": { "assignerOrgId": "ee979b05-11f8-4f25-a7e0-a1fa9c190374", "assignerShortName": "MediaTek", "cveId": "CVE-2022-20082", "datePublished": "2022-07-06T13:04:31", "dateReserved": "2021-10-12T00:00:00", "dateUpdated": "2024-08-03T02:02:30.537Z", "state": "PUBLISHED" }, "dataType": "CVE_RECORD", "dataVersion": "5.1", "meta": { "nvd": "{\"cve\":{\"id\":\"CVE-2022-20082\",\"sourceIdentifier\":\"security@mediatek.com\",\"published\":\"2022-07-06T14:15:16.907\",\"lastModified\":\"2022-07-14T01:22:38.427\",\"vulnStatus\":\"Analyzed\",\"descriptions\":[{\"lang\":\"en\",\"value\":\"In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730.\"},{\"lang\":\"es\",\"value\":\"En GPU, Se presenta un posible uso de memoria previamente liberada debido a una condici\u00f3n de carrera. Esto podr\u00eda conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecuci\u00f3n adicionales. No es requerida una interacci\u00f3n del usuario para su explotaci\u00f3n. ID del parche: ALPS07044730; ID de Incidencia: ALPS07044730\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\",\"baseScore\":7.0,\"baseSeverity\":\"HIGH\"},\"exploitabilityScore\":1.0,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:L/AC:M/Au:N/C:C/I:C/A:C\",\"accessVector\":\"LOCAL\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\",\"baseScore\":6.9},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":3.4,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-362\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"06CD97E1-8A76-48B4-9780-9698EF5A960F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D23991D5-1893-49F4-8A06-D5E66C96C3B3\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C4EEE021-6B2A-47A0-AC6B-55525A40D718\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A82E0A4F-072F-474C-B94C-8114ABE05639\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B9B0D82-82C1-4A77-A016-329B99C45F49\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9814939B-F05E-4870-90C0-7C0F6BAAEB39\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"366F1912-756B-443E-9962-224937DD7DFB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"328DA6BE-1303-4646-89B7-2EC8DC444532\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F6B8A36E-C5FB-44AE-A1C3-50EBF4C68F6B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80BDC5EC-E822-4BC7-8C0D-E8AD8396E8FE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CA9352F-E9BD-4656-9B7C-4AFEE2C78E58\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"704BE5CE-AE08-4432-A8B0-4C8BD62148AD\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"15E2EC3F-9FB3-488B-B1C1-2793A416C755\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DD64413C-C774-4C4F-9551-89E1AA9469EE\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3B787DC3-8E5A-4968-B20B-37B6257FAAE2\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"213B5C7F-D965-4312-9CDF-4F06FA77D401\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0CA45C9-7BFE-4C93-B2AF-B86501F763AB\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EB6B9A26-F8A1-4322-AA4E-CDF8F7D99000\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D558D965-FA70-4822-A770-419E73BA9ED3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]}]}],\"references\":[{\"url\":\"https://corp.mediatek.com/product-security-bulletin/July-2022\",\"source\":\"security@mediatek.com\",\"tags\":[\"Vendor Advisory\"]}]}}" } }
gsd-2022-20082
Vulnerability from gsd
{ "GSD": { "alias": "CVE-2022-20082", "description": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730.", "id": "GSD-2022-20082" }, "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2022-20082" ], "details": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730.", "id": "GSD-2022-20082", "modified": "2023-12-13T01:19:16.549285Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "security@mediatek.com", "ID": "CVE-2022-20082", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "MT6768, MT6769, MT6781, MT6785, MT6789, MT6833, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6879, MT6883, MT6885, MT6889, MT6893, MT6895, MT6983", "version": { "version_data": [ { "version_value": "Android 10.0, 11.0, 12.0" } ] } } ] }, "vendor_name": "MediaTek, Inc." } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730." } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "Elevation of Privilege" } ] } ] }, "references": { "reference_data": [ { "name": "https://corp.mediatek.com/product-security-bulletin/July-2022", "refsource": "MISC", "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ] } }, "nvd.nist.gov": { "configurations": { "CVE_data_version": "4.0", "nodes": [ { "children": [ { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true }, { "cpe23Uri": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true }, { "cpe23Uri": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true } ], "operator": "OR" }, { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false } ], "operator": "OR" } ], "cpe_match": [], "operator": "AND" } ] }, "cve": { "CVE_data_meta": { "ASSIGNER": "security@mediatek.com", "ID": "CVE-2022-20082" }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "en", "value": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730." } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "en", "value": "CWE-362" } ] } ] }, "references": { "reference_data": [ { "name": "https://corp.mediatek.com/product-security-bulletin/July-2022", "refsource": "MISC", "tags": [ "Vendor Advisory" ], "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ] } }, "impact": { "baseMetricV2": { "acInsufInfo": false, "cvssV2": { "accessComplexity": "MEDIUM", "accessVector": "LOCAL", "authentication": "NONE", "availabilityImpact": "COMPLETE", "baseScore": 6.9, "confidentialityImpact": "COMPLETE", "integrityImpact": "COMPLETE", "vectorString": "AV:L/AC:M/Au:N/C:C/I:C/A:C", "version": "2.0" }, "exploitabilityScore": 3.4, "impactScore": 10.0, "obtainAllPrivilege": false, "obtainOtherPrivilege": false, "obtainUserPrivilege": false, "severity": "MEDIUM", "userInteractionRequired": false }, "baseMetricV3": { "cvssV3": { "attackComplexity": "HIGH", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 7.0, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" }, "exploitabilityScore": 1.0, "impactScore": 5.9 } }, "lastModifiedDate": "2022-07-14T01:22Z", "publishedDate": "2022-07-06T14:15Z" } } }
var-202207-0242
Vulnerability from variot
In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730. MediaTek Inc. is the world's fourth-largest foundry semiconductor company. It is in a leading position in the market of mobile terminals, smart home applications, wireless connection technology and Internet of Things products, with about 1.5 billion units a year End products with built-in MediaTek chips are available all over the world. The vulnerability stems from the concurrent execution of incorrectly synchronized (race condition) shared resources in the GPU
Show details on source website{ "@context": { "@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#", "affected_products": { "@id": "https://www.variotdbs.pl/ref/affected_products" }, "configurations": { "@id": "https://www.variotdbs.pl/ref/configurations" }, "credits": { "@id": "https://www.variotdbs.pl/ref/credits" }, "cvss": { "@id": "https://www.variotdbs.pl/ref/cvss/" }, "description": { "@id": "https://www.variotdbs.pl/ref/description/" }, "exploit_availability": { "@id": "https://www.variotdbs.pl/ref/exploit_availability/" }, "external_ids": { "@id": "https://www.variotdbs.pl/ref/external_ids/" }, "iot": { "@id": "https://www.variotdbs.pl/ref/iot/" }, "iot_taxonomy": { "@id": "https://www.variotdbs.pl/ref/iot_taxonomy/" }, "patch": { "@id": "https://www.variotdbs.pl/ref/patch/" }, "problemtype_data": { "@id": "https://www.variotdbs.pl/ref/problemtype_data/" }, "references": { "@id": "https://www.variotdbs.pl/ref/references/" }, "sources": { "@id": "https://www.variotdbs.pl/ref/sources/" }, "sources_release_date": { "@id": "https://www.variotdbs.pl/ref/sources_release_date/" }, "sources_update_date": { "@id": "https://www.variotdbs.pl/ref/sources_update_date/" }, "threat_type": { "@id": "https://www.variotdbs.pl/ref/threat_type/" }, "title": { "@id": "https://www.variotdbs.pl/ref/title/" }, "type": { "@id": "https://www.variotdbs.pl/ref/type/" } }, "@id": "https://www.variotdbs.pl/vuln/VAR-202207-0242", "affected_products": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/affected_products#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" }, "@id": "https://www.variotdbs.pl/ref/sources" } }, "data": [ { "model": "android", "scope": "eq", "trust": 1.0, "vendor": "google", "version": "10.0" }, { "model": "android", "scope": "eq", "trust": 1.0, "vendor": "google", "version": "11.0" }, { "model": "android", "scope": "eq", "trust": 1.0, "vendor": "google", "version": "12.0" }, { "model": "mt6768 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6768 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6768 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6769 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6769 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6769 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6781 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6781 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6781 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6785 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6785 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6785 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6833 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6833 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6833 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6873 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6873 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6873 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6875 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6875 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6875 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6877 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6877 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6877 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6883 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6883 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6883 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6885 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6885 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6885 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6889 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6889 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6889 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6983 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6983 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6983 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6789 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6789 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6789 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6879 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6879 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6879 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6893 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6893 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6893 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6895 android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6895 android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6895 android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853t android10.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853t android11.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null }, { "model": "mt6853t android12.0", "scope": null, "trust": 0.6, "vendor": "mediatek", "version": null } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "NVD", "id": "CVE-2022-20082" } ] }, "configurations": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/configurations#", "children": { "@container": "@list" }, "cpe_match": { "@container": "@list" }, "data": { "@container": "@list" }, "nodes": { "@container": "@list" } }, "data": [ { "CVE_data_version": "4.0", "nodes": [ { "children": [ { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true }, { "cpe23Uri": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true }, { "cpe23Uri": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": true } ], "operator": "OR" }, { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:h:mediatek:mt6785:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6769:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6853t:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6789:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6879:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6883:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6885:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6889:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6893:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6895:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false }, { "cpe23Uri": "cpe:2.3:h:mediatek:mt6983:-:*:*:*:*:*:*:*", "cpe_name": [], "vulnerable": false } ], "operator": "OR" } ], "cpe_match": [], "operator": "AND" } ] } ], "sources": [ { "db": "NVD", "id": "CVE-2022-20082" } ] }, "cve": "CVE-2022-20082", "cvss": { "@context": { "cvssV2": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#" }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV2" }, "cvssV3": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#" }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/" }, "severity": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/cvss/severity#" }, "@id": "https://www.variotdbs.pl/ref/cvss/severity" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" }, "@id": "https://www.variotdbs.pl/ref/sources" } }, "data": [ { "cvssV2": [ { "acInsufInfo": false, "accessComplexity": "MEDIUM", "accessVector": "LOCAL", "authentication": "NONE", "author": "NVD", "availabilityImpact": "COMPLETE", "baseScore": 6.9, "confidentialityImpact": "COMPLETE", "exploitabilityScore": 3.4, "impactScore": 10.0, "integrityImpact": "COMPLETE", "obtainAllPrivilege": false, "obtainOtherPrivilege": false, "obtainUserPrivilege": false, "severity": "MEDIUM", "trust": 1.0, "userInteractionRequired": false, "vectorString": "AV:L/AC:M/Au:N/C:C/I:C/A:C", "version": "2.0" }, { "accessComplexity": "MEDIUM", "accessVector": "LOCAL", "authentication": "NONE", "author": "CNVD", "availabilityImpact": "COMPLETE", "baseScore": 6.9, "confidentialityImpact": "COMPLETE", "exploitabilityScore": 3.4, "id": "CNVD-2022-88291", "impactScore": 10.0, "integrityImpact": "COMPLETE", "severity": "MEDIUM", "trust": 0.6, "vectorString": "AV:L/AC:M/Au:N/C:C/I:C/A:C", "version": "2.0" }, { "acInsufInfo": null, "accessComplexity": "MEDIUM", "accessVector": "LOCAL", "authentication": "NONE", "author": "VULMON", "availabilityImpact": "COMPLETE", "baseScore": 6.9, "confidentialityImpact": "COMPLETE", "exploitabilityScore": 3.4, "id": "CVE-2022-20082", "impactScore": 10.0, "integrityImpact": "COMPLETE", "obtainAllPrivilege": null, "obtainOtherPrivilege": null, "obtainUserPrivilege": null, "severity": "MEDIUM", "trust": 0.1, "userInteractionRequired": null, "vectorString": "AV:L/AC:M/Au:N/C:C/I:C/A:C", "version": "2.0" } ], "cvssV3": [ { "attackComplexity": "HIGH", "attackVector": "LOCAL", "author": "NVD", "availabilityImpact": "HIGH", "baseScore": 7.0, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "exploitabilityScore": 1.0, "impactScore": 5.9, "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "trust": 1.0, "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" } ], "severity": [ { "author": "NVD", "id": "CVE-2022-20082", "trust": 1.0, "value": "HIGH" }, { "author": "CNVD", "id": "CNVD-2022-88291", "trust": 0.6, "value": "MEDIUM" }, { "author": "CNNVD", "id": "CNNVD-202207-479", "trust": 0.6, "value": "HIGH" }, { "author": "VULMON", "id": "CVE-2022-20082", "trust": 0.1, "value": "MEDIUM" } ] } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "VULMON", "id": "CVE-2022-20082" }, { "db": "NVD", "id": "CVE-2022-20082" }, { "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "description": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/description#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730. MediaTek Inc. is the world\u0027s fourth-largest foundry semiconductor company. It is in a leading position in the market of mobile terminals, smart home applications, wireless connection technology and Internet of Things products, with about 1.5 billion units a year End products with built-in MediaTek chips are available all over the world. The vulnerability stems from the concurrent execution of incorrectly synchronized (race condition) shared resources in the GPU", "sources": [ { "db": "NVD", "id": "CVE-2022-20082" }, { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "VULMON", "id": "CVE-2022-20082" } ], "trust": 1.53 }, "external_ids": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/external_ids#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "db": "NVD", "id": "CVE-2022-20082", "trust": 2.3 }, { "db": "CNVD", "id": "CNVD-2022-88291", "trust": 0.6 }, { "db": "CS-HELP", "id": "SB2022070819", "trust": 0.6 }, { "db": "AUSCERT", "id": "ESB-2022.3342", "trust": 0.6 }, { "db": "CNNVD", "id": "CNNVD-202207-479", "trust": 0.6 }, { "db": "VULMON", "id": "CVE-2022-20082", "trust": 0.1 } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "VULMON", "id": "CVE-2022-20082" }, { "db": "NVD", "id": "CVE-2022-20082" }, { "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "id": "VAR-202207-0242", "iot": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": true, "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" } ], "trust": 1.6 }, "iot_taxonomy": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot_taxonomy#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "category": [ "IoT" ], "sub_category": null, "trust": 0.6 } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" } ] }, "last_update_date": "2023-12-18T10:53:20.844000Z", "patch": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/patch#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "title": "Patch for Multiple MediaTek Chip GPU Race Condition Vulnerabilities", "trust": 0.6, "url": "https://www.cnvd.org.cn/patchinfo/show/354081" }, { "title": "Google Android Repair measures for the competition condition problem loophole", "trust": 0.6, "url": "http://www.cnnvd.org.cn/web/xxk/bdxqbyid.tag?id=200006" } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "problemtype_data": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/problemtype_data#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "problemtype": "CWE-362", "trust": 1.0 } ], "sources": [ { "db": "NVD", "id": "CVE-2022-20082" } ] }, "references": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/references#", "data": { "@container": "@list" }, "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": [ { "trust": 2.3, "url": "https://corp.mediatek.com/product-security-bulletin/july-2022" }, { "trust": 0.6, "url": "https://vigilance.fr/vulnerability/google-android-pixel-multiple-vulnerabilities-of-july-2022-38750" }, { "trust": 0.6, "url": "https://cxsecurity.com/cveshow/cve-2022-20082/" }, { "trust": 0.6, "url": "https://www.cybersecurity-help.cz/vdb/sb2022070819" }, { "trust": 0.6, "url": "https://www.auscert.org.au/bulletins/esb-2022.3342" }, { "trust": 0.6, "url": "https://source.android.com/security/bulletin/2022-07-01" }, { "trust": 0.1, "url": "https://cwe.mitre.org/data/definitions/362.html" }, { "trust": 0.1, "url": "https://nvd.nist.gov" } ], "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "VULMON", "id": "CVE-2022-20082" }, { "db": "NVD", "id": "CVE-2022-20082" }, { "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "sources": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", "data": { "@container": "@list" } }, "data": [ { "db": "CNVD", "id": "CNVD-2022-88291" }, { "db": "VULMON", "id": "CVE-2022-20082" }, { "db": "NVD", "id": "CVE-2022-20082" }, { "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "sources_release_date": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_release_date#", "data": { "@container": "@list" } }, "data": [ { "date": "2022-09-30T00:00:00", "db": "CNVD", "id": "CNVD-2022-88291" }, { "date": "2022-07-06T00:00:00", "db": "VULMON", "id": "CVE-2022-20082" }, { "date": "2022-07-06T14:15:16.907000", "db": "NVD", "id": "CVE-2022-20082" }, { "date": "2022-07-06T00:00:00", "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "sources_update_date": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_update_date#", "data": { "@container": "@list" } }, "data": [ { "date": "2022-12-18T00:00:00", "db": "CNVD", "id": "CNVD-2022-88291" }, { "date": "2022-07-14T00:00:00", "db": "VULMON", "id": "CVE-2022-20082" }, { "date": "2022-07-14T01:22:38.427000", "db": "NVD", "id": "CVE-2022-20082" }, { "date": "2022-07-15T00:00:00", "db": "CNNVD", "id": "CNNVD-202207-479" } ] }, "threat_type": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/threat_type#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "local", "sources": [ { "db": "CNNVD", "id": "CNNVD-202207-479" } ], "trust": 0.6 }, "title": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/title#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "Multiple MediaTek Chip GPU Race Condition Vulnerabilities", "sources": [ { "db": "CNVD", "id": "CNVD-2022-88291" } ], "trust": 0.6 }, "type": { "@context": { "@vocab": "https://www.variotdbs.pl/ref/type#", "sources": { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#" } } }, "data": "competition condition problem", "sources": [ { "db": "CNNVD", "id": "CNNVD-202207-479" } ], "trust": 0.6 } }
wid-sec-w-2022-0887
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Das Android Betriebssystem von Google ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Android", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2022-0887 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0887.json" }, { "category": "self", "summary": "WID-SEC-2022-0887 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0887" }, { "category": "external", "summary": "Android-Sicherheitsbulletin - August 2022 vom 2022-08-02", "url": "https://source.android.com/security/bulletin/2022-08-01" }, { "category": "external", "summary": "Pixel Update Bulletin - Juli 2022 vom 2022-08-02", "url": "https://source.android.com/security/bulletin/pixel/2022-08-01" }, { "category": "external", "summary": "Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-036 vom 2022-10-14", "url": "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-036.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-5682-1 vom 2022-10-14", "url": "https://ubuntu.com/security/notices/USN-5682-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2022:8267 vom 2022-11-15", "url": "https://access.redhat.com/errata/RHSA-2022:8267" }, { "category": "external", "summary": "ORACLE OVMSA-2022-0031 vom 2022-12-08", "url": "https://oss.oracle.com/pipermail/oraclevm-errata/2022-December/001064.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-5854-1 vom 2023-02-09", "url": "https://ubuntu.com/security/notices/USN-5854-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:0930 vom 2024-02-21", "url": "https://access.redhat.com/errata/RHSA-2024:0930" } ], "source_lang": "en-US", "title": "Android Patchday August 2022", "tracking": { "current_release_date": "2024-02-20T23:00:00.000+00:00", "generator": { "date": "2024-02-21T09:10:53.576+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2022-0887", "initial_release_date": "2022-08-02T22:00:00.000+00:00", "revision_history": [ { "date": "2022-08-02T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2022-08-14T22:00:00.000+00:00", "number": "2", "summary": "CVE\u0027s erg\u00e4nzt" }, { "date": "2022-10-13T22:00:00.000+00:00", "number": "3", "summary": "Neue Updates von Amazon aufgenommen" }, { "date": "2022-10-16T22:00:00.000+00:00", "number": "4", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2022-11-15T23:00:00.000+00:00", "number": "5", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2022-12-07T23:00:00.000+00:00", "number": "6", "summary": "Neue Updates von ORACLE aufgenommen" }, { "date": "2023-02-09T23:00:00.000+00:00", "number": "7", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-02-20T23:00:00.000+00:00", "number": "8", "summary": "Neue Updates von Red Hat aufgenommen" } ], "status": "final", "version": "8" } }, "product_tree": { "branches": [ { "branches": [ { "category": "product_name", "name": "Amazon Linux 2", "product": { "name": "Amazon Linux 2", "product_id": "398363", "product_identification_helper": { "cpe": "cpe:/o:amazon:linux_2:-" } } } ], "category": "vendor", "name": "Amazon" }, { "branches": [ { "branches": [ { "category": "product_version", "name": "11", "product": { "name": "Google Android 11", "product_id": "T017166", "product_identification_helper": { "cpe": "cpe:/o:google:android:11" } } }, { "category": "product_version", "name": "10", "product": { "name": "Google Android 10", "product_id": "T019174", "product_identification_helper": { "cpe": "cpe:/o:google:android:10" } } }, { "category": "product_version", "name": "12", "product": { "name": "Google Android 12", "product_id": "T020881", "product_identification_helper": { "cpe": "cpe:/o:google:android:12" } } }, { "category": "product_version", "name": "12L", "product": { "name": "Google Android 12L", "product_id": "T023028", "product_identification_helper": { "cpe": "cpe:/o:google:android:12l" } } } ], "category": "product_name", "name": "Android" } ], "category": "vendor", "name": "Google" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" } ] }, "vulnerabilities": [ { "cve": "CVE-2021-0698", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-0698" }, { "cve": "CVE-2021-0887", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-0887" }, { "cve": "CVE-2021-0891", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-0891" }, { "cve": "CVE-2021-0946", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-0946" }, { "cve": "CVE-2021-0947", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-0947" }, { "cve": "CVE-2021-30259", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-30259" }, { "cve": "CVE-2021-35133", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-35133" }, { "cve": "CVE-2021-3609", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-3609" }, { "cve": "CVE-2021-39696", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-39696" }, { "cve": "CVE-2021-39714", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-39714" }, { "cve": "CVE-2021-39815", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2021-39815" }, { "cve": "CVE-2022-0435", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-0435" }, { "cve": "CVE-2022-0995", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-0995" }, { "cve": "CVE-2022-1011", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-1011" }, { "cve": "CVE-2022-1055", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-1055" }, { "cve": "CVE-2022-1786", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-1786" }, { "cve": "CVE-2022-20082", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20082" }, { "cve": "CVE-2022-20122", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20122" }, { "cve": "CVE-2022-20158", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20158" }, { "cve": "CVE-2022-20180", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20180" }, { "cve": "CVE-2022-20237", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20237" }, { "cve": "CVE-2022-20239", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20239" }, { "cve": "CVE-2022-20344", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20344" }, { "cve": "CVE-2022-20345", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20345" }, { "cve": "CVE-2022-20346", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20346" }, { "cve": "CVE-2022-20347", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20347" }, { "cve": "CVE-2022-20348", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20348" }, { "cve": "CVE-2022-20349", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20349" }, { "cve": "CVE-2022-20350", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20350" }, { "cve": "CVE-2022-20352", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20352" }, { "cve": "CVE-2022-20353", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20353" }, { "cve": "CVE-2022-20354", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20354" }, { "cve": "CVE-2022-20355", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20355" }, { "cve": "CVE-2022-20356", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20356" }, { "cve": "CVE-2022-20357", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20357" }, { "cve": "CVE-2022-20358", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20358" }, { "cve": "CVE-2022-20360", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20360" }, { "cve": "CVE-2022-20361", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20361" }, { "cve": "CVE-2022-20365", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20365" }, { "cve": "CVE-2022-20366", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20366" }, { "cve": "CVE-2022-20367", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20367" }, { "cve": "CVE-2022-20368", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20368" }, { "cve": "CVE-2022-20369", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20369" }, { "cve": "CVE-2022-20370", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20370" }, { "cve": "CVE-2022-20371", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20371" }, { "cve": "CVE-2022-20372", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20372" }, { "cve": "CVE-2022-20373", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20373" }, { "cve": "CVE-2022-20374", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20374" }, { "cve": "CVE-2022-20375", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20375" }, { "cve": "CVE-2022-20376", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20376" }, { "cve": "CVE-2022-20377", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20377" }, { "cve": "CVE-2022-20378", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20378" }, { "cve": "CVE-2022-20379", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20379" }, { "cve": "CVE-2022-20380", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20380" }, { "cve": "CVE-2022-20381", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20381" }, { "cve": "CVE-2022-20382", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20382" }, { "cve": "CVE-2022-20383", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20383" }, { "cve": "CVE-2022-20384", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20384" }, { "cve": "CVE-2022-20400", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20400" }, { "cve": "CVE-2022-20401", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20401" }, { "cve": "CVE-2022-20402", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20402" }, { "cve": "CVE-2022-20403", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20403" }, { "cve": "CVE-2022-20404", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20404" }, { "cve": "CVE-2022-20405", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20405" }, { "cve": "CVE-2022-20406", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20406" }, { "cve": "CVE-2022-20407", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20407" }, { "cve": "CVE-2022-20408", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-20408" }, { "cve": "CVE-2022-22059", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22059" }, { "cve": "CVE-2022-22061", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22061" }, { "cve": "CVE-2022-22062", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22062" }, { "cve": "CVE-2022-22067", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22067" }, { "cve": "CVE-2022-22069", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22069" }, { "cve": "CVE-2022-22070", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22070" }, { "cve": "CVE-2022-22080", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-22080" }, { "cve": "CVE-2022-25668", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-25668" }, { "cve": "CVE-2022-27666", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-27666" }, { "cve": "CVE-2022-29581", "notes": [ { "category": "description", "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, Media Framework, System, Google Play System-Updates, Kernel-Komponenten, Imagination Technologies, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten, Qualcomm Closed-Source-Komponenten und Pixel. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuf\u00fchren. Um die Schwachstelle erfolgreich auszunutzen, ist eine Benutzeraktion erforderlich, z. B. die Nutzung b\u00f6sartiger Apps oder Websites." } ], "product_status": { "known_affected": [ "67646", "T023028", "T000126", "398363", "T019174", "T020881", "T017166" ] }, "release_date": "2022-08-02T22:00:00Z", "title": "CVE-2022-29581" } ] }
ghsa-ph9m-9rj3-8hwg
Vulnerability from github
In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730.
{ "affected": [], "aliases": [ "CVE-2022-20082" ], "database_specific": { "cwe_ids": [ "CWE-362" ], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2022-07-06T14:15:00Z", "severity": "HIGH" }, "details": "In GPU, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07044730; Issue ID: ALPS07044730.", "id": "GHSA-ph9m-9rj3-8hwg", "modified": "2022-07-15T00:00:25Z", "published": "2022-07-07T00:00:25Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-20082" }, { "type": "WEB", "url": "https://corp.mediatek.com/product-security-bulletin/July-2022" } ], "schema_version": "1.4.0", "severity": [ { "score": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H", "type": "CVSS_V3" } ] }
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.