Vulnerability-Lookup

CVE-2024-34722 (GCVE-0-2024-34722)

Vulnerability from cvelistv5 – Published: 2024-07-09 20:11 – Updated: 2025-01-21 23:04

Summary

In smp_proc_rand of smp_act.cc, there is a possible authentication bypass during legacy BLE pairing due to incorrect implementation of a protocol. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Severity

7.4 (High)


                        
                          CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE

Elevation of privilege

Assigner

google_android

References

1 reference

URL	Tags
https://source.android.com/security/bulletin/2025-01-01

Impacted products

1 product

Vendor	Product	Version
Google	Android	Affected: 14 Affected: 13 Affected: 12L Affected: 12

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "affected": [
          {
            "cpes": [
              "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
              "cpe:2.3:o:google:android:12l:*:*:*:*:*:*:*",
              "cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*",
              "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "android",
            "vendor": "google",
            "versions": [
              {
                "status": "affected",
                "version": "12.0"
              },
              {
                "status": "affected",
                "version": "12l"
              },
              {
                "status": "affected",
                "version": "13.0"
              },
              {
                "status": "affected",
                "version": "14.0"
              }
            ]
          }
        ],
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "HIGH",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 7.4,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-34722",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-07-12T03:55:39.950816Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-303",
                "description": "CWE-303 Incorrect Implementation of Authentication Algorithm",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-07-12T10:39:43.028Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T02:59:22.196Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://android.googlesource.com/platform/packages/modules/Bluetooth/+/456f705b9acc78d8184536baff3d21b0bc11c957"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://source.android.com/security/bulletin/2024-07-01"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Android",
          "vendor": "Google",
          "versions": [
            {
              "status": "affected",
              "version": "14"
            },
            {
              "status": "affected",
              "version": "13"
            },
            {
              "status": "affected",
              "version": "12L"
            },
            {
              "status": "affected",
              "version": "12"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In smp_proc_rand of smp_act.cc, there is a possible authentication bypass during legacy BLE pairing due to incorrect implementation of a protocol. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "Elevation of privilege",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2025-01-21T23:04:42.418Z",
        "orgId": "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6",
        "shortName": "google_android"
      },
      "references": [
        {
          "url": "https://source.android.com/security/bulletin/2025-01-01"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6",
    "assignerShortName": "google_android",
    "cveId": "CVE-2024-34722",
    "datePublished": "2024-07-09T20:11:28.095Z",
    "dateReserved": "2024-05-07T20:40:11.086Z",
    "dateUpdated": "2025-01-21T23:04:42.418Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-34722",
      "date": "2026-05-29",
      "epss": "0.0019",
      "percentile": "0.4065"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C64C1583-CDE0-4C1F-BDE6-05643C1BDD72\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"879FFD0C-9B38-4CAA-B057-1086D794D469\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2700BCC5-634D-4EC6-AB67-5B678D5F951D\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"In smp_proc_rand of smp_act.cc, there is a possible authentication bypass during legacy BLE pairing due to incorrect implementation of a protocol. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\"}, {\"lang\": \"es\", \"value\": \"En smp_proc_rand de smp_act.cc, existe una posible omisi\\u00f3n de autenticaci\\u00f3n durante el emparejamiento BLE heredado debido a una implementaci\\u00f3n incorrecta de un protocolo. Esto podr\\u00eda conducir a una escalada remota de privilegios sin necesidad de permisos de ejecuci\\u00f3n adicionales. La interacci\\u00f3n del usuario no es necesaria para la explotaci\\u00f3n.\"}]",
      "id": "CVE-2024-34722",
      "lastModified": "2024-12-17T18:16:59.247",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"ADJACENT_NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.4, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.4, \"impactScore\": 5.9}]}",
      "published": "2024-07-09T21:15:14.343",
      "references": "[{\"url\": \"https://android.googlesource.com/platform/packages/modules/Bluetooth/+/456f705b9acc78d8184536baff3d21b0bc11c957\", \"source\": \"security@android.com\", \"tags\": [\"Mailing List\", \"Patch\"]}, {\"url\": \"https://source.android.com/security/bulletin/2024-07-01\", \"source\": \"security@android.com\", \"tags\": [\"Not Applicable\"]}, {\"url\": \"https://android.googlesource.com/platform/packages/modules/Bluetooth/+/456f705b9acc78d8184536baff3d21b0bc11c957\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Patch\"]}, {\"url\": \"https://source.android.com/security/bulletin/2024-07-01\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Not Applicable\"]}]",
      "sourceIdentifier": "security@android.com",
      "vulnStatus": "Analyzed",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-303\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-34722\",\"sourceIdentifier\":\"security@android.com\",\"published\":\"2024-07-09T21:15:14.343\",\"lastModified\":\"2025-01-21T23:15:13.020\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In smp_proc_rand of smp_act.cc, there is a possible authentication bypass during legacy BLE pairing due to incorrect implementation of a protocol. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\"},{\"lang\":\"es\",\"value\":\"En smp_proc_rand de smp_act.cc, existe una posible omisi\u00f3n de autenticaci\u00f3n durante el emparejamiento BLE heredado debido a una implementaci\u00f3n incorrecta de un protocolo. Esto podr\u00eda conducir a una escalada remota de privilegios sin necesidad de permisos de ejecuci\u00f3n adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"ADJACENT_NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.4,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.4,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-303\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C64C1583-CDE0-4C1F-BDE6-05643C1BDD72\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"879FFD0C-9B38-4CAA-B057-1086D794D469\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2700BCC5-634D-4EC6-AB67-5B678D5F951D\"}]}]}],\"references\":[{\"url\":\"https://source.android.com/security/bulletin/2025-01-01\",\"source\":\"security@android.com\"},{\"url\":\"https://android.googlesource.com/platform/packages/modules/Bluetooth/+/456f705b9acc78d8184536baff3d21b0bc11c957\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://source.android.com/security/bulletin/2024-07-01\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Not Applicable\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://android.googlesource.com/platform/packages/modules/Bluetooth/+/456f705b9acc78d8184536baff3d21b0bc11c957\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://source.android.com/security/bulletin/2024-07-01\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T02:59:22.196Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.4, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-34722\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-07-12T03:55:39.950816Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:12l:*:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\"], \"vendor\": \"google\", \"product\": \"android\", \"versions\": [{\"status\": \"affected\", \"version\": \"12.0\"}, {\"status\": \"affected\", \"version\": \"12l\"}, {\"status\": \"affected\", \"version\": \"13.0\"}, {\"status\": \"affected\", \"version\": \"14.0\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-303\", \"description\": \"CWE-303 Incorrect Implementation of Authentication Algorithm\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-07-12T10:39:37.685Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Google\", \"product\": \"Android\", \"versions\": [{\"status\": \"affected\", \"version\": \"14\"}, {\"status\": \"affected\", \"version\": \"13\"}, {\"status\": \"affected\", \"version\": \"12L\"}, {\"status\": \"affected\", \"version\": \"12\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://source.android.com/security/bulletin/2025-01-01\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In smp_proc_rand of smp_act.cc, there is a possible authentication bypass during legacy BLE pairing due to incorrect implementation of a protocol. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"Elevation of privilege\"}]}], \"providerMetadata\": {\"orgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"shortName\": \"google_android\", \"dateUpdated\": \"2025-01-21T23:04:42.418Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-34722\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-01-21T23:04:42.418Z\", \"dateReserved\": \"2024-05-07T20:40:11.086Z\", \"assignerOrgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"datePublished\": \"2024-07-09T20:11:28.095Z\", \"assignerShortName\": \"google_android\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2025-0013

Vulnerability from csaf_certbund - Published: 2025-01-06 23:00 - Updated: 2025-01-06 23:00

Summary

Google Android: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme: - Android

CVE-2023-40108

Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2023-40132

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20105

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20140

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20143

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20144

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20145

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20146

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20148

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-20154

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-21464

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-34722

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-34730

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43095

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43096

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43704

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43763

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43765

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43770

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-43771

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-45553

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-45558

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49724

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49732

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49733

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49734

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49735

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49736

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49737

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49738

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49742

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49744

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49745

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49747

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49748

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

CVE-2024-49749

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	12L
Google Android 12 Google / Android	`cpe:/o:google:android:12`	12
Google Android 15 Google / Android	`cpe:/o:google:android:15`	15
Google Android 14 Google / Android	`cpe:/o:google:android:14`	14
Google Android 13 Google / Android	`cpe:/o:google:android:13`	13

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://source.android.com/docs/security/bulletin…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0013 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0013.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0013 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0013"
      },
      {
        "category": "external",
        "summary": "Android Patchday January 2025 vom 2025-01-06",
        "url": "https://source.android.com/docs/security/bulletin/2025-01-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-06T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-07T10:42:21.538+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2025-0013",
      "initial_release_date": "2025-01-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T040020",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "T040021",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T040022",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14",
                "product": {
                  "name": "Google Android 14",
                  "product_id": "T040023",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:14"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "15",
                "product": {
                  "name": "Google Android 15",
                  "product_id": "T040024",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:15"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40108",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2023-40108"
    },
    {
      "cve": "CVE-2023-40132",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2023-40132"
    },
    {
      "cve": "CVE-2024-20105",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20105"
    },
    {
      "cve": "CVE-2024-20140",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20140"
    },
    {
      "cve": "CVE-2024-20143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20143"
    },
    {
      "cve": "CVE-2024-20144",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20144"
    },
    {
      "cve": "CVE-2024-20145",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20145"
    },
    {
      "cve": "CVE-2024-20146",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20146"
    },
    {
      "cve": "CVE-2024-20148",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20148"
    },
    {
      "cve": "CVE-2024-20154",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20154"
    },
    {
      "cve": "CVE-2024-21464",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-21464"
    },
    {
      "cve": "CVE-2024-34722",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-34722"
    },
    {
      "cve": "CVE-2024-34730",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-34730"
    },
    {
      "cve": "CVE-2024-43095",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43095"
    },
    {
      "cve": "CVE-2024-43096",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43096"
    },
    {
      "cve": "CVE-2024-43704",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43704"
    },
    {
      "cve": "CVE-2024-43763",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43763"
    },
    {
      "cve": "CVE-2024-43765",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43765"
    },
    {
      "cve": "CVE-2024-43770",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43770"
    },
    {
      "cve": "CVE-2024-43771",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43771"
    },
    {
      "cve": "CVE-2024-45553",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-45553"
    },
    {
      "cve": "CVE-2024-45558",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-45558"
    },
    {
      "cve": "CVE-2024-49724",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49724"
    },
    {
      "cve": "CVE-2024-49732",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49732"
    },
    {
      "cve": "CVE-2024-49733",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49733"
    },
    {
      "cve": "CVE-2024-49734",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49734"
    },
    {
      "cve": "CVE-2024-49735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49735"
    },
    {
      "cve": "CVE-2024-49736",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49736"
    },
    {
      "cve": "CVE-2024-49737",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49737"
    },
    {
      "cve": "CVE-2024-49738",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49738"
    },
    {
      "cve": "CVE-2024-49742",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49742"
    },
    {
      "cve": "CVE-2024-49744",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49744"
    },
    {
      "cve": "CVE-2024-49745",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49745"
    },
    {
      "cve": "CVE-2024-49747",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49747"
    },
    {
      "cve": "CVE-2024-49748",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49748"
    },
    {
      "cve": "CVE-2024-49749",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Schwachstellen bestehen in mehreren Komponenten, darunter das Framework, System, MediaTek, Google Play, Imagination Technologies und Qualcomm. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040021",
          "T040020",
          "T040024",
          "T040023",
          "T040022"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49749"
    }
  ]
}

WID-SEC-W-2025-0014

Vulnerability from csaf_certbund - Published: 2025-01-06 23:00 - Updated: 2025-01-06 23:00

Summary

Samsung Android: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren.

Betroffene Betriebssysteme: - Android

CVE-2022-42545

Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Eingabevalidierung, unsachgemäßer Zugriffskontrolle oder einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2023-40108

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2023-40132

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-20125

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-33044

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-33056

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-33063

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-34722

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-34730

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43048

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43052

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43077

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43095

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43096

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43701

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43763

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43765

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43770

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-43771

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49732

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49733

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49734

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49735

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49736

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49737

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49738

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49742

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49744

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49745

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49747

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49748

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2024-49749

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20881

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20882

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20883

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20884

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20885

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20886

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20887

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20888

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20889

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20890

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20891

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20892

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

CVE-2025-20893

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Samsung Android 14 <SMR Jan-2025 Samsung / Android		14 <SMR Jan-2025
Samsung Android 13 <SMR Jan-2025 Samsung / Android		13 <SMR Jan-2025
Samsung Android 12 <SMR Jan-2025 Samsung / Android		12 <SMR Jan-2025

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://security.samsungmobile.com/securityUpdate.smsb	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-0014 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0014.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-0014 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0014"
      },
      {
        "category": "external",
        "summary": "Samsung Security Update vom 2025-01-06",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-01-06T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-07T10:42:21.887+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2025-0014",
      "initial_release_date": "2025-01-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "12 \u003cSMR Jan-2025",
                "product": {
                  "name": "Samsung Android 12 \u003cSMR Jan-2025",
                  "product_id": "T040017"
                }
              },
              {
                "category": "product_version",
                "name": "12 SMR Jan-2025",
                "product": {
                  "name": "Samsung Android 12 SMR Jan-2025",
                  "product_id": "T040017-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:12__smr_jan-2025"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "13 \u003cSMR Jan-2025",
                "product": {
                  "name": "Samsung Android 13 \u003cSMR Jan-2025",
                  "product_id": "T040018"
                }
              },
              {
                "category": "product_version",
                "name": "13 SMR Jan-2025",
                "product": {
                  "name": "Samsung Android 13 SMR Jan-2025",
                  "product_id": "T040018-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:13__smr_jan-2025"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "14 \u003cSMR Jan-2025",
                "product": {
                  "name": "Samsung Android 14 \u003cSMR Jan-2025",
                  "product_id": "T040019"
                }
              },
              {
                "category": "product_version",
                "name": "14 SMR Jan-2025",
                "product": {
                  "name": "Samsung Android 14 SMR Jan-2025",
                  "product_id": "T040019-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:14__smr_jan-2025"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-42545",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2022-42545"
    },
    {
      "cve": "CVE-2023-40108",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2023-40108"
    },
    {
      "cve": "CVE-2023-40132",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2023-40132"
    },
    {
      "cve": "CVE-2024-20125",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-20125"
    },
    {
      "cve": "CVE-2024-33044",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-33044"
    },
    {
      "cve": "CVE-2024-33056",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-33056"
    },
    {
      "cve": "CVE-2024-33063",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-33063"
    },
    {
      "cve": "CVE-2024-34722",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-34722"
    },
    {
      "cve": "CVE-2024-34730",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-34730"
    },
    {
      "cve": "CVE-2024-43048",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43048"
    },
    {
      "cve": "CVE-2024-43052",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43052"
    },
    {
      "cve": "CVE-2024-43077",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43077"
    },
    {
      "cve": "CVE-2024-43095",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43095"
    },
    {
      "cve": "CVE-2024-43096",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43096"
    },
    {
      "cve": "CVE-2024-43701",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43701"
    },
    {
      "cve": "CVE-2024-43763",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43763"
    },
    {
      "cve": "CVE-2024-43765",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43765"
    },
    {
      "cve": "CVE-2024-43770",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43770"
    },
    {
      "cve": "CVE-2024-43771",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-43771"
    },
    {
      "cve": "CVE-2024-49732",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49732"
    },
    {
      "cve": "CVE-2024-49733",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49733"
    },
    {
      "cve": "CVE-2024-49734",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49734"
    },
    {
      "cve": "CVE-2024-49735",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49735"
    },
    {
      "cve": "CVE-2024-49736",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49736"
    },
    {
      "cve": "CVE-2024-49737",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49737"
    },
    {
      "cve": "CVE-2024-49738",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49738"
    },
    {
      "cve": "CVE-2024-49742",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49742"
    },
    {
      "cve": "CVE-2024-49744",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49744"
    },
    {
      "cve": "CVE-2024-49745",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49745"
    },
    {
      "cve": "CVE-2024-49747",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49747"
    },
    {
      "cve": "CVE-2024-49748",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49748"
    },
    {
      "cve": "CVE-2024-49749",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2024-49749"
    },
    {
      "cve": "CVE-2025-20881",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20881"
    },
    {
      "cve": "CVE-2025-20882",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20882"
    },
    {
      "cve": "CVE-2025-20883",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20883"
    },
    {
      "cve": "CVE-2025-20884",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20884"
    },
    {
      "cve": "CVE-2025-20885",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20885"
    },
    {
      "cve": "CVE-2025-20886",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20886"
    },
    {
      "cve": "CVE-2025-20887",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20887"
    },
    {
      "cve": "CVE-2025-20888",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20888"
    },
    {
      "cve": "CVE-2025-20889",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20889"
    },
    {
      "cve": "CVE-2025-20890",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20890"
    },
    {
      "cve": "CVE-2025-20891",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20891"
    },
    {
      "cve": "CVE-2025-20892",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20892"
    },
    {
      "cve": "CVE-2025-20893",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Samsung Android. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie libsthmbc.so, dem NotificationManager oder dem SoundPicker, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Eingabevalidierung, unsachgem\u00e4\u00dfer Zugriffskontrolle oder einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer oder ein Angreifer mit physischem Zugriff kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code mit Privilegien auszuf\u00fchren, vertrauliche Informationen preiszugeben, Sicherheitsma\u00dfnahmen zu umgehen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040019",
          "T040018",
          "T040017"
        ]
      },
      "release_date": "2025-01-06T23:00:00.000+00:00",
      "title": "CVE-2025-20893"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-34722 (GCVE-0-2024-34722)

WID-SEC-W-2025-0013

WID-SEC-W-2025-0014

Tags

Sightings

Nomenclature