cvelistv5 - CVE-2023-48423

▼	URL	Tags
	dsap-vuln-management@google.com	https://source.android.com/security/bulletin/pixel/2023-12-01	Vendor Advisory

▼	Vendor	Product
	Google	Android

wid-sec-w-2023-3073

Vulnerability from csaf_certbund

Published

2023-12-06 23:00

Modified

2023-12-06 23:00

Summary

Google Android Pixel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erhöhen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuf\u00fchren, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erh\u00f6hen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-3073 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3073.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-3073 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3073"
      },
      {
        "category": "external",
        "summary": "Pixel Update Bulletin vom 2023-12-06",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2023-12-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Pixel: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-06T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:53:20.634+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-3073",
      "initial_release_date": "2023-12-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-12-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Google Android Pixel",
            "product": {
              "name": "Google Android Pixel",
              "product_id": "T027142",
              "product_identification_helper": {
                "cpe": "cpe:/o:google:android:pixel"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-48423",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48423"
    },
    {
      "cve": "CVE-2023-48422",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48422"
    },
    {
      "cve": "CVE-2023-48421",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48421"
    },
    {
      "cve": "CVE-2023-48420",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48420"
    },
    {
      "cve": "CVE-2023-48416",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48416"
    },
    {
      "cve": "CVE-2023-48415",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48415"
    },
    {
      "cve": "CVE-2023-48414",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48414"
    },
    {
      "cve": "CVE-2023-48413",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48413"
    },
    {
      "cve": "CVE-2023-48412",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48412"
    },
    {
      "cve": "CVE-2023-48411",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48411"
    },
    {
      "cve": "CVE-2023-48410",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48410"
    },
    {
      "cve": "CVE-2023-48409",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48409"
    },
    {
      "cve": "CVE-2023-48408",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48408"
    },
    {
      "cve": "CVE-2023-48407",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48407"
    },
    {
      "cve": "CVE-2023-48406",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48406"
    },
    {
      "cve": "CVE-2023-48405",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48405"
    },
    {
      "cve": "CVE-2023-48404",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48404"
    },
    {
      "cve": "CVE-2023-48403",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48403"
    },
    {
      "cve": "CVE-2023-48402",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48402"
    },
    {
      "cve": "CVE-2023-48401",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48401"
    },
    {
      "cve": "CVE-2023-48399",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48399"
    },
    {
      "cve": "CVE-2023-48398",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48398"
    },
    {
      "cve": "CVE-2023-48397",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48397"
    },
    {
      "cve": "CVE-2023-41111",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-41111"
    },
    {
      "cve": "CVE-2023-37366",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-37366"
    },
    {
      "cve": "CVE-2023-33041",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-33041"
    },
    {
      "cve": "CVE-2023-33024",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-33024"
    },
    {
      "cve": "CVE-2023-28580",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28580"
    },
    {
      "cve": "CVE-2023-28579",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28579"
    },
    {
      "cve": "CVE-2023-28575",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28575"
    },
    {
      "cve": "CVE-2023-22668",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-22668"
    },
    {
      "cve": "CVE-2023-22383",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-22383"
    },
    {
      "cve": "CVE-2023-21634",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-21634"
    }
  ]
}

gsd-2023-48423

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.

Aliases

CVE-2023-48423

Aliases

CVE-2023-48423

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-48423",
    "id": "GSD-2023-48423"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-48423"
      ],
      "details": "In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n",
      "id": "GSD-2023-48423",
      "modified": "2023-12-13T01:20:39.556740Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "dsap-vuln-management@google.com",
        "ID": "CVE-2023-48423",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Android",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "Android kernel"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Google"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Remote code execution"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://source.android.com/security/bulletin/pixel/2023-12-01",
            "refsource": "MISC",
            "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "configurations": [
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:google:android:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "F8B9FEC8-73B6-43B8-B24E-1F7C20D91D26",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ]
          }
        ],
        "descriptions": [
          {
            "lang": "en",
            "value": "In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation."
          },
          {
            "lang": "es",
            "value": "En dhcp4_SetPDNAddress de dhcp4_Main.c, hay una posible escritura fuera de los l\u00edmites debido a una comprobaci\u00f3n de los l\u00edmites faltante. Esto podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo sin necesidad de privilegios de ejecuci\u00f3n adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n."
          }
        ],
        "id": "CVE-2023-48423",
        "lastModified": "2024-03-12T21:15:57.393",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "NETWORK",
                "availabilityImpact": "HIGH",
                "baseScore": 9.8,
                "baseSeverity": "CRITICAL",
                "confidentialityImpact": "HIGH",
                "integrityImpact": "HIGH",
                "privilegesRequired": "NONE",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 3.9,
              "impactScore": 5.9,
              "source": "nvd@nist.gov",
              "type": "Primary"
            }
          ]
        },
        "published": "2023-12-08T16:15:18.657",
        "references": [
          {
            "source": "dsap-vuln-management@google.com",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
          }
        ],
        "sourceIdentifier": "dsap-vuln-management@google.com",
        "vulnStatus": "Modified",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-787"
              }
            ],
            "source": "nvd@nist.gov",
            "type": "Primary"
          }
        ]
      }
    }
  }
}

ghsa-9xwj-7wcp-xcg5

Vulnerability from github

Published

2023-12-08 18:30

Modified

2023-12-13 18:31

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-48423"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-12-08T16:15:18Z",
    "severity": "CRITICAL"
  },
  "details": "In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n",
  "id": "GHSA-9xwj-7wcp-xcg5",
  "modified": "2023-12-13T18:31:02Z",
  "published": "2023-12-08T18:30:42Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-48423"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Action not permitted

CVE-2023-48423

Vulnerability from cvelistv5

wid-sec-w-2023-3073

Vulnerability from csaf_certbund

gsd-2023-48423

Vulnerability from gsd

ghsa-9xwj-7wcp-xcg5

Vulnerability from github

Tags