{
  "affected": [],
  "aliases": [
    "CVE-2024-27231"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-04-05T20:15:07Z",
    "severity": null
  },
  "details": "In tmu_get_tr_stats of tmu.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.",
  "id": "GHSA-fpvp-qqmr-38cx",
  "modified": "2024-04-05T21:32:42Z",
  "published": "2024-04-05T21:32:42Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27231"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-27231"
      ],
      "details": "In tmu_get_tr_stats of tmu.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.",
      "id": "GSD-2024-27231",
      "modified": "2024-02-22T06:03:35.276643Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "dsap-vuln-management@google.com",
        "ID": "CVE-2024-27231",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Android",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "Android kernel"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Google"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In tmu_get_tr_stats of tmu.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Information disclosure"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://source.android.com/security/bulletin/pixel/2024-04-01",
            "refsource": "MISC",
            "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "In tmu_get_tr_stats of tmu.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation."
          },
          {
            "lang": "es",
            "value": "En tmu_get_tr_stats de tmu.c, existe una posible lectura fuera de los l\u00edmites debido a una verificaci\u00f3n de los l\u00edmites faltantes. Esto podr\u00eda dar lugar a la divulgaci\u00f3n de informaci\u00f3n local sin necesidad de privilegios de ejecuci\u00f3n adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n."
          }
        ],
        "id": "CVE-2024-27231",
        "lastModified": "2024-04-08T18:49:25.863",
        "metrics": {},
        "published": "2024-04-05T20:15:07.787",
        "references": [
          {
            "source": "dsap-vuln-management@google.com",
            "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
          }
        ],
        "sourceIdentifier": "dsap-vuln-management@google.com",
        "vulnStatus": "Awaiting Analysis"
      }
    }
  }
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Google Pixel ausnutzen, um seine Privilegien zu erh\u00f6hen oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0763 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0763.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0763 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0763"
      },
      {
        "category": "external",
        "summary": "Google Pixel Security Bulletin April 2024 vom 2024-04-02",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2024-04-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Pixel Patchday April 2024",
    "tracking": {
      "current_release_date": "2024-04-02T22:00:00.000+00:00",
      "generator": {
        "date": "2024-04-03T08:07:24.770+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-0763",
      "initial_release_date": "2024-04-02T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-02T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Pixel",
                "product": {
                  "name": "Google Android Pixel",
                  "product_id": "T027142",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:pixel"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-43515",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2023-43515"
    },
    {
      "cve": "CVE-2024-27231",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-27231"
    },
    {
      "cve": "CVE-2024-27232",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-27232"
    },
    {
      "cve": "CVE-2024-29738",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29738"
    },
    {
      "cve": "CVE-2024-29739",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29739"
    },
    {
      "cve": "CVE-2024-29740",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29740"
    },
    {
      "cve": "CVE-2024-29741",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29741"
    },
    {
      "cve": "CVE-2024-29742",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29742"
    },
    {
      "cve": "CVE-2024-29743",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29743"
    },
    {
      "cve": "CVE-2024-29744",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29744"
    },
    {
      "cve": "CVE-2024-29745",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29745"
    },
    {
      "cve": "CVE-2024-29746",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29746"
    },
    {
      "cve": "CVE-2024-29747",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29747"
    },
    {
      "cve": "CVE-2024-29748",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29748"
    },
    {
      "cve": "CVE-2024-29749",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29749"
    },
    {
      "cve": "CVE-2024-29750",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29750"
    },
    {
      "cve": "CVE-2024-29751",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29751"
    },
    {
      "cve": "CVE-2024-29752",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29752"
    },
    {
      "cve": "CVE-2024-29753",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29753"
    },
    {
      "cve": "CVE-2024-29754",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29754"
    },
    {
      "cve": "CVE-2024-29755",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29755"
    },
    {
      "cve": "CVE-2024-29756",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29756"
    },
    {
      "cve": "CVE-2024-29757",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29757"
    },
    {
      "cve": "CVE-2024-29782",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29782"
    },
    {
      "cve": "CVE-2024-29783",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29783"
    }
  ]
}