Action not permitted
Modal body text goes here.
CVE-2023-3889
Vulnerability from cvelistv5
Published
2023-11-07 15:28
Modified
2024-08-02 07:08
Severity ?
EPSS score ?
Summary
Mali GPU Kernel Driver exposes sensitive data from freed memory
References
Impacted products
▼ | Vendor | Product |
---|---|---|
Arm Ltd | Valhall GPU Kernel Driver |
{ "containers": { "adp": [ { "providerMetadata": { "dateUpdated": "2024-08-02T07:08:50.619Z", "orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE" }, "references": [ { "tags": [ "x_transferred" ], "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ], "title": "CVE Program Container" } ], "cna": { "affected": [ { "defaultStatus": "unaffected", "product": "Valhall GPU Kernel Driver", "vendor": "Arm Ltd", "versions": [ { "changes": [ { "at": "r44p1", "status": "unaffected" }, { "at": "r45p0", "status": "unaffected" } ], "lessThanOrEqual": "r44p0", "status": "affected", "version": "r38p0", "versionType": "patch" } ] } ], "datePublic": "2023-11-07T11:00:00.000Z", "descriptions": [ { "lang": "en", "supportingMedia": [ { "base64": false, "type": "text/html", "value": "\u003cp\u003eA local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\u003c/p\u003e" } ], "value": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\n\n" } ], "problemTypes": [ { "descriptions": [ { "cweId": "CWE-119", "description": "CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer", "lang": "en", "type": "CWE" } ] }, { "descriptions": [ { "cweId": "CWE-667", "description": "CWE-667 Improper Locking", "lang": "en", "type": "CWE" } ] } ], "providerMetadata": { "dateUpdated": "2023-11-14T22:27:03.983Z", "orgId": "56a131ea-b967-4a0d-a41e-5f3549952846", "shortName": "Arm" }, "references": [ { "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ], "source": { "discovery": "EXTERNAL" }, "title": "Mali GPU Kernel Driver exposes sensitive data from freed memory", "x_generator": { "engine": "Vulnogram 0.1.0-dev" }, "x_legacyV4Record": { "CVE_data_meta": { "ASSIGNER": "arm-security@arm.com", "ID": "CVE-2023-3889", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "Mali GPU Kernel Driver", "version": { "version_data": [ { "version_value": "Midgard GPU Kernel Driver" } ] } } ] }, "vendor_name": "Arm Ltd" } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "5.0", "description": { "description_data": [ { "lang": "eng", "value": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory." } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "Mali GPU Kernel Driver allows improper GPU memory processing operations" } ] } ] }, "references": { "reference_data": [ { "name": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities", "refsource": "MISC", "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ] } } } }, "cveMetadata": { "assignerOrgId": "56a131ea-b967-4a0d-a41e-5f3549952846", "assignerShortName": "Arm", "cveId": "CVE-2023-3889", "datePublished": "2023-11-07T15:28:43.500Z", "dateReserved": "2023-07-24T16:57:36.839Z", "dateUpdated": "2024-08-02T07:08:50.619Z", "state": "PUBLISHED" }, "dataType": "CVE_RECORD", "dataVersion": "5.1", "meta": { "nvd": "{\"cve\":{\"id\":\"CVE-2023-3889\",\"sourceIdentifier\":\"arm-security@arm.com\",\"published\":\"2023-11-07T16:15:28.637\",\"lastModified\":\"2023-11-14T20:20:43.367\",\"vulnStatus\":\"Analyzed\",\"descriptions\":[{\"lang\":\"en\",\"value\":\"A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\\n\\n\"},{\"lang\":\"es\",\"value\":\"Un usuario local sin privilegios puede realizar operaciones de procesamiento de memoria de GPU incorrectas. Si las operaciones se preparan cuidadosamente, podr\u00edan usarse para obtener acceso a la memoria ya liberada.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-119\"}]},{\"source\":\"arm-security@arm.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-119\"},{\"lang\":\"en\",\"value\":\"CWE-667\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"r38p0\",\"versionEndIncluding\":\"r44p0\",\"matchCriteriaId\":\"52E772F5-51AE-4ADC-A807-E98DECB1F2B1\"}]}]}],\"references\":[{\"url\":\"https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities\",\"source\":\"arm-security@arm.com\",\"tags\":[\"Vendor Advisory\"]}]}}" } }
wid-sec-w-2023-3057
Vulnerability from csaf_certbund
Published
2023-12-04 23:00
Modified
2023-12-06 23:00
Summary
Google Android: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme
- Android
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.", "title": "Angriff" }, { "category": "general", "text": "- Android", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2023-3057 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3057.json" }, { "category": "self", "summary": "WID-SEC-2023-3057 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3057" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6540-1 vom 2023-12-07", "url": "https://ubuntu.com/security/notices/USN-6540-1" }, { "category": "external", "summary": "CISA Known Exploited Vulnerabilities Catalog vom 2023-12-05", "url": "https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog" }, { "category": "external", "summary": "Android Security Bulletin vom 2023-12-04", "url": "https://source.android.com/docs/security/bulletin/2023-12-01" } ], "source_lang": "en-US", "title": "Google Android: Mehrere Schwachstellen", "tracking": { "current_release_date": "2023-12-06T23:00:00.000+00:00", "generator": { "date": "2024-02-15T17:53:07.679+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2023-3057", "initial_release_date": "2023-12-04T23:00:00.000+00:00", "revision_history": [ { "date": "2023-12-04T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2023-12-05T23:00:00.000+00:00", "number": "2", "summary": "Aktive Ausnutzung gemeldet" }, { "date": "2023-12-06T23:00:00.000+00:00", "number": "3", "summary": "Neue Updates von Ubuntu aufgenommen" } ], "status": "final", "version": "3" } }, "product_tree": { "branches": [ { "branches": [ { "category": "product_name", "name": "Google Android", "product": { "name": "Google Android", "product_id": "T031458", "product_identification_helper": { "cpe": "cpe:/o:google:android:-" } } } ], "category": "vendor", "name": "Google" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-45866", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45866" }, { "cve": "CVE-2023-45781", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45781" }, { "cve": "CVE-2023-45779", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45779" }, { "cve": "CVE-2023-45777", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45777" }, { "cve": "CVE-2023-45776", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45776" }, { "cve": "CVE-2023-45775", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45775" }, { "cve": "CVE-2023-45774", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45774" }, { "cve": "CVE-2023-45773", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-45773" }, { "cve": "CVE-2023-4272", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-4272" }, { "cve": "CVE-2023-40103", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40103" }, { "cve": "CVE-2023-40098", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40098" }, { "cve": "CVE-2023-40097", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40097" }, { "cve": "CVE-2023-40096", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40096" }, { "cve": "CVE-2023-40095", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40095" }, { "cve": "CVE-2023-40094", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40094" }, { "cve": "CVE-2023-40092", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40092" }, { "cve": "CVE-2023-40091", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40091" }, { "cve": "CVE-2023-40090", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40090" }, { "cve": "CVE-2023-40089", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40089" }, { "cve": "CVE-2023-40088", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40088" }, { "cve": "CVE-2023-40087", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40087" }, { "cve": "CVE-2023-40084", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40084" }, { "cve": "CVE-2023-40083", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40083" }, { "cve": "CVE-2023-40082", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40082" }, { "cve": "CVE-2023-40081", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40081" }, { "cve": "CVE-2023-40080", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40080" }, { "cve": "CVE-2023-40079", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40079" }, { "cve": "CVE-2023-40078", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40078" }, { "cve": "CVE-2023-40077", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40077" }, { "cve": "CVE-2023-40076", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40076" }, { "cve": "CVE-2023-40075", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40075" }, { "cve": "CVE-2023-40074", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40074" }, { "cve": "CVE-2023-40073", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-40073" }, { "cve": "CVE-2023-3889", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-3889" }, { "cve": "CVE-2023-35690", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-35690" }, { "cve": "CVE-2023-35668", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-35668" }, { "cve": "CVE-2023-33107", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33107" }, { "cve": "CVE-2023-33106", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33106" }, { "cve": "CVE-2023-33098", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33098" }, { "cve": "CVE-2023-33097", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33097" }, { "cve": "CVE-2023-33092", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33092" }, { "cve": "CVE-2023-33089", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33089" }, { "cve": "CVE-2023-33088", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33088" }, { "cve": "CVE-2023-33087", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33087" }, { "cve": "CVE-2023-33081", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33081" }, { "cve": "CVE-2023-33080", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33080" }, { "cve": "CVE-2023-33079", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33079" }, { "cve": "CVE-2023-33063", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33063" }, { "cve": "CVE-2023-33054", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33054" }, { "cve": "CVE-2023-33053", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33053" }, { "cve": "CVE-2023-33022", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33022" }, { "cve": "CVE-2023-33018", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33018" }, { "cve": "CVE-2023-33017", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-33017" }, { "cve": "CVE-2023-32851", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32851" }, { "cve": "CVE-2023-32850", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32850" }, { "cve": "CVE-2023-32848", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32848" }, { "cve": "CVE-2023-32847", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32847" }, { "cve": "CVE-2023-32818", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32818" }, { "cve": "CVE-2023-32804", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-32804" }, { "cve": "CVE-2023-28588", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28588" }, { "cve": "CVE-2023-28587", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28587" }, { "cve": "CVE-2023-28586", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28586" }, { "cve": "CVE-2023-28585", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28585" }, { "cve": "CVE-2023-28551", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28551" }, { "cve": "CVE-2023-28550", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28550" }, { "cve": "CVE-2023-28546", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-28546" }, { "cve": "CVE-2023-21664", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21664" }, { "cve": "CVE-2023-21662", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21662" }, { "cve": "CVE-2023-21652", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21652" }, { "cve": "CVE-2023-21403", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21403" }, { "cve": "CVE-2023-21402", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21402" }, { "cve": "CVE-2023-21401", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21401" }, { "cve": "CVE-2023-21394", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21394" }, { "cve": "CVE-2023-21267", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21267" }, { "cve": "CVE-2023-21263", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21263" }, { "cve": "CVE-2023-21228", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21228" }, { "cve": "CVE-2023-21227", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21227" }, { "cve": "CVE-2023-21218", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21218" }, { "cve": "CVE-2023-21217", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21217" }, { "cve": "CVE-2023-21216", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21216" }, { "cve": "CVE-2023-21215", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21215" }, { "cve": "CVE-2023-21166", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21166" }, { "cve": "CVE-2023-21164", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21164" }, { "cve": "CVE-2023-21163", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21163" }, { "cve": "CVE-2023-21162", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2023-21162" }, { "cve": "CVE-2022-48461", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48461" }, { "cve": "CVE-2022-48459", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48459" }, { "cve": "CVE-2022-48458", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48458" }, { "cve": "CVE-2022-48457", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48457" }, { "cve": "CVE-2022-48456", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48456" }, { "cve": "CVE-2022-48455", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48455" }, { "cve": "CVE-2022-48454", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-48454" }, { "cve": "CVE-2022-40507", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-40507" }, { "cve": "CVE-2022-22076", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand auszul\u00f6sen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen." } ], "product_status": { "known_affected": [ "T031458", "T000126" ] }, "release_date": "2023-12-04T23:00:00Z", "title": "CVE-2022-22076" } ] }
ghsa-4qp7-687g-h58j
Vulnerability from github
Published
2023-11-14 12:30
Modified
2023-11-14 21:30
Severity ?
Details
A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.
{ "affected": [], "aliases": [ "CVE-2023-3889" ], "database_specific": { "cwe_ids": [ "CWE-119" ], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2023-11-07T16:15:28Z", "severity": "HIGH" }, "details": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\n\n", "id": "GHSA-4qp7-687g-h58j", "modified": "2023-11-14T21:30:54Z", "published": "2023-11-14T12:30:26Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3889" }, { "type": "WEB", "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ], "schema_version": "1.4.0", "severity": [ { "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "type": "CVSS_V3" } ] }
gsd-2023-3889
Vulnerability from gsd
Modified
2023-12-13 01:20
Details
A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.
Aliases
Aliases
{ "GSD": { "alias": "CVE-2023-3889", "id": "GSD-2023-3889" }, "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2023-3889" ], "details": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\n\n", "id": "GSD-2023-3889", "modified": "2023-12-13T01:20:55.284102Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "arm-security@arm.com", "ID": "CVE-2023-3889", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "Valhall GPU Kernel Driver", "version": { "version_data": [ { "version_value": "not down converted", "x_cve_json_5_version_data": { "defaultStatus": "unaffected", "versions": [ { "changes": [ { "at": "r44p1", "status": "unaffected" }, { "at": "r45p0", "status": "unaffected" } ], "lessThanOrEqual": "r44p0", "status": "affected", "version": "r38p0", "versionType": "patch" } ] } } ] } } ] }, "vendor_name": "Arm Ltd" } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\n\n" } ] }, "generator": { "engine": "Vulnogram 0.1.0-dev" }, "problemtype": { "problemtype_data": [ { "description": [ { "cweId": "CWE-119", "lang": "eng", "value": "CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer" } ] }, { "description": [ { "cweId": "CWE-667", "lang": "eng", "value": "CWE-667 Improper Locking" } ] } ] }, "references": { "reference_data": [ { "name": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities", "refsource": "MISC", "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ] }, "source": { "discovery": "EXTERNAL" } }, "nvd.nist.gov": { "configurations": { "CVE_data_version": "4.0", "nodes": [ { "children": [], "cpe_match": [ { "cpe23Uri": "cpe:2.3:a:arm:valhall_gpu_kernel_driver:*:*:*:*:*:*:*:*", "cpe_name": [], "versionEndIncluding": "r44p0", "versionStartIncluding": "r38p0", "vulnerable": true } ], "operator": "OR" } ] }, "cve": { "CVE_data_meta": { "ASSIGNER": "arm-security@arm.com", "ID": "CVE-2023-3889" }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "en", "value": "A local non-privileged user can make improper GPU memory processing operations. If the operations are carefully prepared, then they could be used to gain access to already freed memory.\n\n" } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "en", "value": "CWE-119" } ] } ] }, "references": { "reference_data": [ { "name": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities", "refsource": "", "tags": [ "Vendor Advisory" ], "url": "https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities" } ] } }, "impact": { "baseMetricV3": { "cvssV3": { "attackComplexity": "LOW", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 7.8, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" }, "exploitabilityScore": 1.8, "impactScore": 5.9 } }, "lastModifiedDate": "2023-11-14T20:20Z", "publishedDate": "2023-11-07T16:15Z" } } }
Loading...
Loading...
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.