{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Google Pixel ausnutzen, um seine Privilegien zu erh\u00f6hen oder Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0763 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0763.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0763 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0763"
      },
      {
        "category": "external",
        "summary": "Google Pixel Security Bulletin April 2024 vom 2024-04-02",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2024-04-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Pixel Patchday April 2024",
    "tracking": {
      "current_release_date": "2024-04-02T22:00:00.000+00:00",
      "generator": {
        "date": "2024-04-03T08:07:24.770+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-0763",
      "initial_release_date": "2024-04-02T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-04-02T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Pixel",
                "product": {
                  "name": "Google Android Pixel",
                  "product_id": "T027142",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:pixel"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-43515",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2023-43515"
    },
    {
      "cve": "CVE-2024-27231",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-27231"
    },
    {
      "cve": "CVE-2024-27232",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-27232"
    },
    {
      "cve": "CVE-2024-29738",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29738"
    },
    {
      "cve": "CVE-2024-29739",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29739"
    },
    {
      "cve": "CVE-2024-29740",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29740"
    },
    {
      "cve": "CVE-2024-29741",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29741"
    },
    {
      "cve": "CVE-2024-29742",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29742"
    },
    {
      "cve": "CVE-2024-29743",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29743"
    },
    {
      "cve": "CVE-2024-29744",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29744"
    },
    {
      "cve": "CVE-2024-29745",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29745"
    },
    {
      "cve": "CVE-2024-29746",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29746"
    },
    {
      "cve": "CVE-2024-29747",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29747"
    },
    {
      "cve": "CVE-2024-29748",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29748"
    },
    {
      "cve": "CVE-2024-29749",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29749"
    },
    {
      "cve": "CVE-2024-29750",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29750"
    },
    {
      "cve": "CVE-2024-29751",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29751"
    },
    {
      "cve": "CVE-2024-29752",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29752"
    },
    {
      "cve": "CVE-2024-29753",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29753"
    },
    {
      "cve": "CVE-2024-29754",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29754"
    },
    {
      "cve": "CVE-2024-29755",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29755"
    },
    {
      "cve": "CVE-2024-29756",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29756"
    },
    {
      "cve": "CVE-2024-29757",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29757"
    },
    {
      "cve": "CVE-2024-29782",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29782"
    },
    {
      "cve": "CVE-2024-29783",
      "notes": [
        {
          "category": "description",
          "text": "Im Google Pixel existieren mehrere Schwachstellen. Diese werden von Google nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2024-04-02T22:00:00Z",
      "title": "CVE-2024-29783"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2024-29741"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-04-05T20:15:08Z",
    "severity": null
  },
  "details": "In pblS2mpuResume of s2mpu.c, there is a possible mitigation bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.",
  "id": "GHSA-xwrr-gvqm-j58v",
  "modified": "2024-04-05T21:32:43Z",
  "published": "2024-04-05T21:32:43Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-29741"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-29741"
      ],
      "details": "In pblS2mpuResume of s2mpu.c, there is a possible mitigation bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.",
      "id": "GSD-2024-29741",
      "modified": "2024-04-02T05:02:57.468877Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "dsap-vuln-management@google.com",
        "ID": "CVE-2024-29741",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Android",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "Android kernel"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Google"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In pblS2mpuResume of s2mpu.c, there is a possible mitigation bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Elevation of privilege"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://source.android.com/security/bulletin/pixel/2024-04-01",
            "refsource": "MISC",
            "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "In pblS2mpuResume of s2mpu.c, there is a possible mitigation bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation."
          },
          {
            "lang": "es",
            "value": "En pblS2mpuResume de s2mpu.c, existe una posible omisi\u00f3n de mitigaci\u00f3n debido a un error l\u00f3gico en el c\u00f3digo. Esto podr\u00eda conducir a una escalada local de privilegios sin necesidad de permisos de ejecuci\u00f3n adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n."
          }
        ],
        "id": "CVE-2024-29741",
        "lastModified": "2024-04-08T18:49:25.863",
        "metrics": {},
        "published": "2024-04-05T20:15:08.060",
        "references": [
          {
            "source": "dsap-vuln-management@google.com",
            "url": "https://source.android.com/security/bulletin/pixel/2024-04-01"
          }
        ],
        "sourceIdentifier": "dsap-vuln-management@google.com",
        "vulnStatus": "Awaiting Analysis"
      }
    }
  }
}