cvelistv5 - cve-2019-14056

cve-2019-14056

Vulnerability from cvelistv5

Published

2020-09-08 09:31

Modified

2024-08-05 00:05

Severity ?

EPSS score ?

0.04% (0.15454)

Summary

u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130

References

URL	Tags
product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link
nvd@nist.gov	https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link

Impacted products

	Vendor	Product	Version
	Qualcomm, Inc.	Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking	Version: Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-05T00:05:44.270Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_CONFIRM",
                     "x_transferred",
                  ],
                  url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking",
               vendor: "Qualcomm, Inc.",
               versions: [
                  {
                     status: "affected",
                     version: "Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "Integer Overflow or Wraparound Issue in TrustZone",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2020-09-08T09:31:31",
            orgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
            shortName: "qualcomm",
         },
         references: [
            {
               tags: [
                  "x_refsource_CONFIRM",
               ],
               url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "product-security@qualcomm.com",
               ID: "CVE-2019-14056",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "Qualcomm, Inc.",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "Integer Overflow or Wraparound Issue in TrustZone",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                     refsource: "CONFIRM",
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "2cfc7d3e-20d3-47ac-8db7-1b7285aff15f",
      assignerShortName: "qualcomm",
      cveId: "CVE-2019-14056",
      datePublished: "2020-09-08T09:31:31",
      dateReserved: "2019-07-19T00:00:00",
      dateUpdated: "2024-08-05T00:05:44.270Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4C17D128-D249-463B-B21B-F5B01265726A\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4ECFB565-9C4D-4F58-AD4E-283276688F00\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4E2F2D26-2833-45A4-81F0-8E9F338C1E13\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4EB171B1-D163-4801-A241-8DD7193A5DCB\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7CFD9663-D78A-45C0-A0E7-A4D5B98C9BF8\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"38C02461-5207-401D-B97A-3E25E23C9B2B\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A35FECFB-60AE-42A8-BCBB-FEA7D5826D49\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E9765187-8653-4D66-B230-B2CE862AC5C0\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"35B7E25E-FA92-4C36-883C-CFF36F4B3507\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"ECD99C6F-2444-4A5E-A517-0C8023DDF23D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"490B208B-BBF3-4C58-A2BD-626DF6841AEE\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"572C4751-B805-430C-B26B-2DF661B362C2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"2A2F7E6B-D499-4698-A203-A12725E51DFF\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"36F5A18B-8C9E-4A38-B994-E3E2696BB83D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B703667D-DE09-40AF-BA44-E0E56252A790\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B05FD66D-13A6-40E9-A64B-E428378F237E\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D0D665C1-3EBA-42F2-BF56-55E6C365F7DF\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E634F59C-6817-4898-A141-082044E66836\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"29762819-EC90-499C-A8C6-1423DE3FE6B9\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D49376E9-D31E-4E84-9401-45859263F26C\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B6D66742-81FA-46D6-B7A2-5460923D81A8\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0514D433-162C-4680-8912-721D19BE6201\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"792A18B7-E775-4AF4-A8C4-D434400317B0\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B5170B38-0976-49BB-A916-5BE44C567218\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"30A45C1A-C921-42B5-9237-367245023B45\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"56C9D979-F214-4CD4-8CF9-43BC804BB179\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A2326BD7-28A5-4244-8501-B109913E7AE6\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"37FA5777-1B35-4BD1-BB81-CB5DE62F3D56\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8EA0D645-80F6-48C3-AF0D-99198ADC8778\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"814FF3F3-CD5A-45A3-988C-6457D2CEB48C\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8F00D854-0AC7-415F-B19A-642CB9F72210\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F977B432-2709-4D75-AA3E-F440285B7BA2\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"24D7B67C-6FEC-48F8-9D46-778E4528BC20\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"05006807-D961-446C-B8DC-C87507F1316E\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"00865826-86AE-425F-BE6F-162F611FB200\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0CC0441C-C30B-4D99-9BAD-C1E4387302BB\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D045BE4B-BC19-4A51-90E6-00C18389C81B\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"4F006960-CDE3-4E74-B4F0-2C4B2CA93959\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DED4B719-53B5-4D16-B3FA-ADE29D28ED86\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D342C86B-E184-457C-9F72-BD853ED79425\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B3ADE826-C55D-4731-80B9-164FEA290FAC\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E93FB34B-3674-404D-9687-E092E9A246AB\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F3FF5A9A-A34A-499C-B6E0-D67B496C5454\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8ABE492A-3755-4969-9DEB-4B85EBB84644\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E3D3787B-6ACC-4591-B041-01307ED66C36\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F63A748F-2236-4486-83F1-DE4BCBE5D56D\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"184F3DFC-27E8-48AC-B46C-C589DBCBF030\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9286B1E8-E39F-4DAA-8969-311CA2A0A8AA\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"19B9AE36-87A9-4EE7-87C8-CCA2DCF51039\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"096F7BA5-FF58-416B-93EF-733B16326C86\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7AF958FB-1611-4102-A2DB-8D4311AE0D72\"}]}]}, {\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"95762B01-2762-45BD-8388-5DB77EA6139C\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130\"}, {\"lang\": \"es\", \"value\": \"Un posible desbordamiento de enteros en la API debido a una falta de comprobaci\\u00f3n en un conteo de rango de OID grande en el campo de extensi\\u00f3n del certificado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice &amp; Music, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130\"}]",
         id: "CVE-2019-14056",
         lastModified: "2024-11-21T04:25:59.970",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:L/AC:L/Au:N/C:C/I:C/A:C\", \"baseScore\": 7.2, \"accessVector\": \"LOCAL\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"COMPLETE\", \"integrityImpact\": \"COMPLETE\", \"availabilityImpact\": \"COMPLETE\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 3.9, \"impactScore\": 10.0, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2020-09-08T10:15:12.733",
         references: "[{\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\", \"source\": \"product-security@qualcomm.com\", \"tags\": [\"Broken Link\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin\", \"source\": \"nvd@nist.gov\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Broken Link\"]}]",
         sourceIdentifier: "product-security@qualcomm.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-190\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2019-14056\",\"sourceIdentifier\":\"product-security@qualcomm.com\",\"published\":\"2020-09-08T10:15:12.733\",\"lastModified\":\"2024-11-21T04:25:59.970\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130\"},{\"lang\":\"es\",\"value\":\"Un posible desbordamiento de enteros en la API debido a una falta de comprobación en un conteo de rango de OID grande en el campo de extensión del certificado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice &amp; Music, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:L/AC:L/Au:N/C:C/I:C/A:C\",\"baseScore\":7.2,\"accessVector\":\"LOCAL\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":3.9,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-190\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4C17D128-D249-463B-B21B-F5B01265726A\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4ECFB565-9C4D-4F58-AD4E-283276688F00\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4E2F2D26-2833-45A4-81F0-8E9F338C1E13\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4EB171B1-D163-4801-A241-8DD7193A5DCB\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CFD9663-D78A-45C0-A0E7-A4D5B98C9BF8\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"38C02461-5207-401D-B97A-3E25E23C9B2B\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A35FECFB-60AE-42A8-BCBB-FEA7D5826D49\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E9765187-8653-4D66-B230-B2CE862AC5C0\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"35B7E25E-FA92-4C36-883C-CFF36F4B3507\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"ECD99C6F-2444-4A5E-A517-0C8023DDF23D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"490B208B-BBF3-4C58-A2BD-626DF6841AEE\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"572C4751-B805-430C-B26B-2DF661B362C2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2A2F7E6B-D499-4698-A203-A12725E51DFF\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"36F5A18B-8C9E-4A38-B994-E3E2696BB83D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B703667D-DE09-40AF-BA44-E0E56252A790\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B05FD66D-13A6-40E9-A64B-E428378F237E\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D0D665C1-3EBA-42F2-BF56-55E6C365F7DF\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E634F59C-6817-4898-A141-082044E66836\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"29762819-EC90-499C-A8C6-1423DE3FE6B9\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D49376E9-D31E-4E84-9401-45859263F26C\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B6D66742-81FA-46D6-B7A2-5460923D81A8\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0514D433-162C-4680-8912-721D19BE6201\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"792A18B7-E775-4AF4-A8C4-D434400317B0\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B5170B38-0976-49BB-A916-5BE44C567218\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"30A45C1A-C921-42B5-9237-367245023B45\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"56C9D979-F214-4CD4-8CF9-43BC804BB179\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A2326BD7-28A5-4244-8501-B109913E7AE6\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"37FA5777-1B35-4BD1-BB81-CB5DE62F3D56\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8EA0D645-80F6-48C3-AF0D-99198ADC8778\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"814FF3F3-CD5A-45A3-988C-6457D2CEB48C\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8F00D854-0AC7-415F-B19A-642CB9F72210\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F977B432-2709-4D75-AA3E-F440285B7BA2\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"24D7B67C-6FEC-48F8-9D46-778E4528BC20\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"05006807-D961-446C-B8DC-C87507F1316E\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"00865826-86AE-425F-BE6F-162F611FB200\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0CC0441C-C30B-4D99-9BAD-C1E4387302BB\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D045BE4B-BC19-4A51-90E6-00C18389C81B\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4F006960-CDE3-4E74-B4F0-2C4B2CA93959\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DED4B719-53B5-4D16-B3FA-ADE29D28ED86\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D342C86B-E184-457C-9F72-BD853ED79425\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B3ADE826-C55D-4731-80B9-164FEA290FAC\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E93FB34B-3674-404D-9687-E092E9A246AB\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F3FF5A9A-A34A-499C-B6E0-D67B496C5454\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8ABE492A-3755-4969-9DEB-4B85EBB84644\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E3D3787B-6ACC-4591-B041-01307ED66C36\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F63A748F-2236-4486-83F1-DE4BCBE5D56D\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"184F3DFC-27E8-48AC-B46C-C589DBCBF030\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9286B1E8-E39F-4DAA-8969-311CA2A0A8AA\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"19B9AE36-87A9-4EE7-87C8-CCA2DCF51039\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"096F7BA5-FF58-416B-93EF-733B16326C86\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7AF958FB-1611-4102-A2DB-8D4311AE0D72\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"95762B01-2762-45BD-8388-5DB77EA6139C\"}]}]}],\"references\":[{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\",\"source\":\"product-security@qualcomm.com\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin\",\"source\":\"nvd@nist.gov\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]}]}}",
   },
}

WID-SEC-W-2022-1995

Vulnerability from csaf_certbund

Published

2020-08-03 22:00

Modified

2024-05-30 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1995 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1995 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995",
         },
         {
            category: "external",
            summary: "Android Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/2020-08-01",
         },
         {
            category: "external",
            summary: "Pixel Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/pixel/2020-08-01",
         },
         {
            category: "external",
            summary: "BlackBerry Powered by Android Security Bulletin - September 2020",
            url: "http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-2549 vom 2021-02-08",
            url: "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
            url: "https://access.redhat.com/errata/RHSA-2022:7700",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
            url: "https://access.redhat.com/errata/RHSA-2024:3486",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-30T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:48.137+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1995",
         initial_release_date: "2020-08-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-08-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2020-08-04T22:00:00.000+00:00",
               number: "2",
               summary: "Rechtschreib Korrektur",
            },
            {
               date: "2020-10-15T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von BLACKBERRY aufgenommen",
            },
            {
               date: "2021-02-07T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2022-11-08T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-05-30T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "8",
                        product: {
                           name: "Google Android 8.0",
                           product_id: "344177",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.1",
                        product: {
                           name: "Google Android 8.1",
                           product_id: "407131",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.1",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "9",
                        product: {
                           name: "Google Android 9.0",
                           product_id: "407132",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:9.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "10",
                        product: {
                           name: "Google Android 10",
                           product_id: "560061",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "BlackBerry BlackBerry",
                  product: {
                     name: "BlackBerry BlackBerry",
                     product_id: "1321",
                     product_identification_helper: {
                        cpe: "cpe:/h:rim:blackberry:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RIM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2018-13903",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-13903",
      },
      {
         cve: "CVE-2018-5886",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-5886",
      },
      {
         cve: "CVE-2019-10562",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10562",
      },
      {
         cve: "CVE-2019-10615",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10615",
      },
      {
         cve: "CVE-2019-13998",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13998",
      },
      {
         cve: "CVE-2019-13999",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13999",
      },
      {
         cve: "CVE-2019-14025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14025",
      },
      {
         cve: "CVE-2019-14052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14052",
      },
      {
         cve: "CVE-2019-14056",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14056",
      },
      {
         cve: "CVE-2019-14065",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14065",
      },
      {
         cve: "CVE-2019-14089",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14089",
      },
      {
         cve: "CVE-2019-14115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14115",
      },
      {
         cve: "CVE-2019-14119",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14119",
      },
      {
         cve: "CVE-2019-16746",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-16746",
      },
      {
         cve: "CVE-2020-0108",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0108",
      },
      {
         cve: "CVE-2020-0238",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0238",
      },
      {
         cve: "CVE-2020-0239",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0239",
      },
      {
         cve: "CVE-2020-0240",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0240",
      },
      {
         cve: "CVE-2020-0241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0241",
      },
      {
         cve: "CVE-2020-0242",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0242",
      },
      {
         cve: "CVE-2020-0243",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0243",
      },
      {
         cve: "CVE-2020-0247",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0247",
      },
      {
         cve: "CVE-2020-0248",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0248",
      },
      {
         cve: "CVE-2020-0249",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0249",
      },
      {
         cve: "CVE-2020-0250",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0250",
      },
      {
         cve: "CVE-2020-0251",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0251",
      },
      {
         cve: "CVE-2020-0252",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0252",
      },
      {
         cve: "CVE-2020-0253",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0253",
      },
      {
         cve: "CVE-2020-0254",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0254",
      },
      {
         cve: "CVE-2020-0255",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0255",
      },
      {
         cve: "CVE-2020-0256",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0256",
      },
      {
         cve: "CVE-2020-0257",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0257",
      },
      {
         cve: "CVE-2020-0258",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0258",
      },
      {
         cve: "CVE-2020-0259",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0259",
      },
      {
         cve: "CVE-2020-0260",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0260",
      },
      {
         cve: "CVE-2020-0261",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0261",
      },
      {
         cve: "CVE-2020-11115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11115",
      },
      {
         cve: "CVE-2020-11116",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11116",
      },
      {
         cve: "CVE-2020-11118",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11118",
      },
      {
         cve: "CVE-2020-11120",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11120",
      },
      {
         cve: "CVE-2020-11122",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11122",
      },
      {
         cve: "CVE-2020-11128",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11128",
      },
      {
         cve: "CVE-2020-12464",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-12464",
      },
      {
         cve: "CVE-2020-3611",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3611",
      },
      {
         cve: "CVE-2020-3619",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3619",
      },
      {
         cve: "CVE-2020-3624",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3624",
      },
      {
         cve: "CVE-2020-3636",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3636",
      },
      {
         cve: "CVE-2020-3640",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3640",
      },
      {
         cve: "CVE-2020-3643",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3643",
      },
      {
         cve: "CVE-2020-3644",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3644",
      },
      {
         cve: "CVE-2020-3646",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3646",
      },
      {
         cve: "CVE-2020-3647",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3647",
      },
      {
         cve: "CVE-2020-3666",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3666",
      },
      {
         cve: "CVE-2020-3667",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3667",
      },
      {
         cve: "CVE-2020-3668",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3668",
      },
      {
         cve: "CVE-2020-3669",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3669",
      },
      {
         cve: "CVE-2020-3675",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3675",
      },
   ],
}

wid-sec-w-2022-1995

Vulnerability from csaf_certbund

Published

2020-08-03 22:00

Modified

2024-05-30 22:00

Summary

Google Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Android",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2022-1995 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2022-1995.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2022-1995 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1995",
         },
         {
            category: "external",
            summary: "Android Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/2020-08-01",
         },
         {
            category: "external",
            summary: "Pixel Patchday August vom 2020-08-03",
            url: "https://source.android.com/security/bulletin/pixel/2020-08-01",
         },
         {
            category: "external",
            summary: "BlackBerry Powered by Android Security Bulletin - September 2020",
            url: "http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000069642",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-2549 vom 2021-02-08",
            url: "https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2022:7700 vom 2022-11-08",
            url: "https://access.redhat.com/errata/RHSA-2022:7700",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3486 vom 2024-05-30",
            url: "https://access.redhat.com/errata/RHSA-2024:3486",
         },
      ],
      source_lang: "en-US",
      title: "Google Android: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-30T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:37:48.137+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2022-1995",
         initial_release_date: "2020-08-03T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-08-03T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2020-08-04T22:00:00.000+00:00",
               number: "2",
               summary: "Rechtschreib Korrektur",
            },
            {
               date: "2020-10-15T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von BLACKBERRY aufgenommen",
            },
            {
               date: "2021-02-07T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2022-11-08T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-05-30T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version",
                        name: "8",
                        product: {
                           name: "Google Android 8.0",
                           product_id: "344177",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "8.1",
                        product: {
                           name: "Google Android 8.1",
                           product_id: "407131",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:8.1",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "9",
                        product: {
                           name: "Google Android 9.0",
                           product_id: "407132",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:9.0",
                           },
                        },
                     },
                     {
                        category: "product_version",
                        name: "10",
                        product: {
                           name: "Google Android 10",
                           product_id: "560061",
                           product_identification_helper: {
                              cpe: "cpe:/o:google:android:10.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Android",
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "BlackBerry BlackBerry",
                  product: {
                     name: "BlackBerry BlackBerry",
                     product_id: "1321",
                     product_identification_helper: {
                        cpe: "cpe:/h:rim:blackberry:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RIM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2018-13903",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-13903",
      },
      {
         cve: "CVE-2018-5886",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2018-5886",
      },
      {
         cve: "CVE-2019-10562",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10562",
      },
      {
         cve: "CVE-2019-10615",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-10615",
      },
      {
         cve: "CVE-2019-13998",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13998",
      },
      {
         cve: "CVE-2019-13999",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-13999",
      },
      {
         cve: "CVE-2019-14025",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14025",
      },
      {
         cve: "CVE-2019-14052",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14052",
      },
      {
         cve: "CVE-2019-14056",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14056",
      },
      {
         cve: "CVE-2019-14065",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14065",
      },
      {
         cve: "CVE-2019-14089",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14089",
      },
      {
         cve: "CVE-2019-14115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14115",
      },
      {
         cve: "CVE-2019-14119",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-14119",
      },
      {
         cve: "CVE-2019-16746",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2019-16746",
      },
      {
         cve: "CVE-2020-0108",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0108",
      },
      {
         cve: "CVE-2020-0238",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0238",
      },
      {
         cve: "CVE-2020-0239",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0239",
      },
      {
         cve: "CVE-2020-0240",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0240",
      },
      {
         cve: "CVE-2020-0241",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0241",
      },
      {
         cve: "CVE-2020-0242",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0242",
      },
      {
         cve: "CVE-2020-0243",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0243",
      },
      {
         cve: "CVE-2020-0247",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0247",
      },
      {
         cve: "CVE-2020-0248",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0248",
      },
      {
         cve: "CVE-2020-0249",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0249",
      },
      {
         cve: "CVE-2020-0250",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0250",
      },
      {
         cve: "CVE-2020-0251",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0251",
      },
      {
         cve: "CVE-2020-0252",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0252",
      },
      {
         cve: "CVE-2020-0253",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0253",
      },
      {
         cve: "CVE-2020-0254",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0254",
      },
      {
         cve: "CVE-2020-0255",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0255",
      },
      {
         cve: "CVE-2020-0256",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0256",
      },
      {
         cve: "CVE-2020-0257",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0257",
      },
      {
         cve: "CVE-2020-0258",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0258",
      },
      {
         cve: "CVE-2020-0259",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0259",
      },
      {
         cve: "CVE-2020-0260",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0260",
      },
      {
         cve: "CVE-2020-0261",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-0261",
      },
      {
         cve: "CVE-2020-11115",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11115",
      },
      {
         cve: "CVE-2020-11116",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11116",
      },
      {
         cve: "CVE-2020-11118",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11118",
      },
      {
         cve: "CVE-2020-11120",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11120",
      },
      {
         cve: "CVE-2020-11122",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11122",
      },
      {
         cve: "CVE-2020-11128",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-11128",
      },
      {
         cve: "CVE-2020-12464",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-12464",
      },
      {
         cve: "CVE-2020-3611",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3611",
      },
      {
         cve: "CVE-2020-3619",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3619",
      },
      {
         cve: "CVE-2020-3624",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3624",
      },
      {
         cve: "CVE-2020-3636",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3636",
      },
      {
         cve: "CVE-2020-3640",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3640",
      },
      {
         cve: "CVE-2020-3643",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3643",
      },
      {
         cve: "CVE-2020-3644",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3644",
      },
      {
         cve: "CVE-2020-3646",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3646",
      },
      {
         cve: "CVE-2020-3647",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3647",
      },
      {
         cve: "CVE-2020-3666",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3666",
      },
      {
         cve: "CVE-2020-3667",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3667",
      },
      {
         cve: "CVE-2020-3668",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3668",
      },
      {
         cve: "CVE-2020-3669",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3669",
      },
      {
         cve: "CVE-2020-3675",
         notes: [
            {
               category: "description",
               text: "In Google Android und Google Pixel existieren mehrere Schwachstellen, die in den Komponenten \"Framework\", \"Media Framework\", \"System\", \"AMLogic components\", \"Kernel components\", \"MediaTek components\", \"Qualcomm components\" sowie \"Qualcomm closed-source components\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Administratorrechte auszuführen, einen Denial of Service Zustand zu verursachen oder Informationen offenzulegen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte URL oder Webseite in seinem Webbrowser zu öffnen.",
            },
         ],
         product_status: {
            known_affected: [
               "344177",
               "2951",
               "67646",
               "1321",
               "560061",
               "407131",
               "407132",
            ],
         },
         release_date: "2020-08-03T22:00:00.000+00:00",
         title: "CVE-2020-3675",
      },
   ],
}

fkie_cve-2019-14056

Vulnerability from fkie_nvd

Published

2020-09-08 10:15

Modified

2024-11-21 04:25

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
product-security@qualcomm.com	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link
nvd@nist.gov	https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin	Broken Link

Impacted products

Vendor	Product	Version
qualcomm	kamorta_firmware	-
qualcomm	kamorta	-
qualcomm	mdm9150_firmware	-
qualcomm	mdm9150	-
qualcomm	mdm9205_firmware	-
qualcomm	mdm9205	-
qualcomm	mdm9607_firmware	-
qualcomm	mdm9607	-
qualcomm	mdm9650_firmware	-
qualcomm	mdm9650	-
qualcomm	nicobar_firmware	-
qualcomm	nicobar	-
qualcomm	qcs404_firmware	-
qualcomm	qcs404	-
qualcomm	qcs405_firmware	-
qualcomm	qcs405	-
qualcomm	qcs605_firmware	-
qualcomm	qcs605	-
qualcomm	qcs610_firmware	-
qualcomm	qcs610	-
qualcomm	rennell_firmware	-
qualcomm	rennell	-
qualcomm	sa6155p_firmware	-
qualcomm	sa6155p	-
qualcomm	sc7180_firmware	-
qualcomm	sc7180	-
qualcomm	sc8180x_firmware	-
qualcomm	sc8180x	-
qualcomm	sda660_firmware	-
qualcomm	sda660	-
qualcomm	sda845_firmware	-
qualcomm	sda845	-
qualcomm	sdm630_firmware	-
qualcomm	sdm630	-
qualcomm	sdm636_firmware	-
qualcomm	sdm636	-
qualcomm	sdm660_firmware	-
qualcomm	sdm660	-
qualcomm	sdm670_firmware	-
qualcomm	sdm670	-
qualcomm	sdm710_firmware	-
qualcomm	sdm710	-
qualcomm	sdm845_firmware	-
qualcomm	sdm845	-
qualcomm	sdm850_firmware	-
qualcomm	sdm850	-
qualcomm	sdx55_firmware	-
qualcomm	sdx55	-
qualcomm	sm6150_firmware	-
qualcomm	sm6150	-
qualcomm	sm7150_firmware	-
qualcomm	sm7150	-
qualcomm	sm8150_firmware	-
qualcomm	sm8150	-
qualcomm	sxr1130_firmware	-
qualcomm	sxr1130	-
qualcomm	sxr2130_firmware	-
qualcomm	sxr2130	-

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4C17D128-D249-463B-B21B-F5B01265726A",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4ECFB565-9C4D-4F58-AD4E-283276688F00",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4E2F2D26-2833-45A4-81F0-8E9F338C1E13",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4EB171B1-D163-4801-A241-8DD7193A5DCB",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7CFD9663-D78A-45C0-A0E7-A4D5B98C9BF8",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "38C02461-5207-401D-B97A-3E25E23C9B2B",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A35FECFB-60AE-42A8-BCBB-FEA7D5826D49",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E9765187-8653-4D66-B230-B2CE862AC5C0",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "35B7E25E-FA92-4C36-883C-CFF36F4B3507",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "ECD99C6F-2444-4A5E-A517-0C8023DDF23D",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "490B208B-BBF3-4C58-A2BD-626DF6841AEE",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "572C4751-B805-430C-B26B-2DF661B362C2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "2A2F7E6B-D499-4698-A203-A12725E51DFF",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B172AA65-B693-48DF-9D5A-7BB6FCC4A2A3",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "36F5A18B-8C9E-4A38-B994-E3E2696BB83D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B703667D-DE09-40AF-BA44-E0E56252A790",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B05FD66D-13A6-40E9-A64B-E428378F237E",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D0D665C1-3EBA-42F2-BF56-55E6C365F7DF",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E634F59C-6817-4898-A141-082044E66836",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "29762819-EC90-499C-A8C6-1423DE3FE6B9",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D49376E9-D31E-4E84-9401-45859263F26C",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B6D66742-81FA-46D6-B7A2-5460923D81A8",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8DC40C14-3B2D-4E00-9E0F-86E6BDBF2D81",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "0514D433-162C-4680-8912-721D19BE6201",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "792A18B7-E775-4AF4-A8C4-D434400317B0",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B5170B38-0976-49BB-A916-5BE44C567218",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "30A45C1A-C921-42B5-9237-367245023B45",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "56C9D979-F214-4CD4-8CF9-43BC804BB179",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "A2326BD7-28A5-4244-8501-B109913E7AE6",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "532D244B-8B5A-4923-B7F1-9DC0A5FC0E9D",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "022D7D87-F60F-4DD2-9E0B-A9DFD3D69B22",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "37FA5777-1B35-4BD1-BB81-CB5DE62F3D56",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8EA0D645-80F6-48C3-AF0D-99198ADC8778",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "814FF3F3-CD5A-45A3-988C-6457D2CEB48C",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8F00D854-0AC7-415F-B19A-642CB9F72210",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F977B432-2709-4D75-AA3E-F440285B7BA2",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "24D7B67C-6FEC-48F8-9D46-778E4528BC20",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "05006807-D961-446C-B8DC-C87507F1316E",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "00865826-86AE-425F-BE6F-162F611FB200",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "0CC0441C-C30B-4D99-9BAD-C1E4387302BB",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D045BE4B-BC19-4A51-90E6-00C18389C81B",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "4F006960-CDE3-4E74-B4F0-2C4B2CA93959",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "DED4B719-53B5-4D16-B3FA-ADE29D28ED86",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "D342C86B-E184-457C-9F72-BD853ED79425",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "B3ADE826-C55D-4731-80B9-164FEA290FAC",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8ED4F8FE-32DB-4696-A3AD-A9D7CB7E513A",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E93FB34B-3674-404D-9687-E092E9A246AB",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F3FF5A9A-A34A-499C-B6E0-D67B496C5454",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "8ABE492A-3755-4969-9DEB-4B85EBB84644",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "E3D3787B-6ACC-4591-B041-01307ED66C36",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "F63A748F-2236-4486-83F1-DE4BCBE5D56D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "184F3DFC-27E8-48AC-B46C-C589DBCBF030",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9286B1E8-E39F-4DAA-8969-311CA2A0A8AA",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "19B9AE36-87A9-4EE7-87C8-CCA2DCF51039",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "096F7BA5-FF58-416B-93EF-733B16326C86",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "7AF958FB-1611-4102-A2DB-8D4311AE0D72",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "9F9FA3B1-E4E4-4D9B-A99C-7BF958D4B993",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*",
                     matchCriteriaId: "95762B01-2762-45BD-8388-5DB77EA6139C",
                     vulnerable: false,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
         operator: "AND",
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
      },
      {
         lang: "es",
         value: "Un posible desbordamiento de enteros en la API debido a una falta de comprobación en un conteo de rango de OID grande en el campo de extensión del certificado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice &amp; Music, Snapdragon Wired Infrastructure and Networking en versiones Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
      },
   ],
   id: "CVE-2019-14056",
   lastModified: "2024-11-21T04:25:59.970",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "HIGH",
            cvssData: {
               accessComplexity: "LOW",
               accessVector: "LOCAL",
               authentication: "NONE",
               availabilityImpact: "COMPLETE",
               baseScore: 7.2,
               confidentialityImpact: "COMPLETE",
               integrityImpact: "COMPLETE",
               vectorString: "AV:L/AC:L/Au:N/C:C/I:C/A:C",
               version: "2.0",
            },
            exploitabilityScore: 3.9,
            impactScore: 10,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2020-09-08T10:15:12.733",
   references: [
      {
         source: "product-security@qualcomm.com",
         tags: [
            "Broken Link",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
      {
         source: "nvd@nist.gov",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Broken Link",
         ],
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
   ],
   sourceIdentifier: "product-security@qualcomm.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-190",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

gsd-2019-14056

Vulnerability from gsd

Modified

2023-12-13 01:23

Details

Aliases

CVE-2019-14056

Aliases

CVE-2019-14056

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2019-14056",
      description: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
      id: "GSD-2019-14056",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2019-14056",
         ],
         details: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
         id: "GSD-2019-14056",
         modified: "2023-12-13T01:23:52.531345Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "product-security@qualcomm.com",
            ID: "CVE-2019-14056",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Qualcomm, Inc.",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "Integer Overflow or Wraparound Issue in TrustZone",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  refsource: "CONFIRM",
                  url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:kamorta_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:kamorta:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:mdm9150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:mdm9150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:mdm9205_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:mdm9205:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:mdm9607_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:mdm9607:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:mdm9650_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:mdm9650:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:nicobar_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:nicobar:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs404_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs404:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs405_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs405:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs605_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs605:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:qcs610_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:qcs610:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:rennell_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:rennell:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sa6155p_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sa6155p:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sc7180_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sc7180:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sc8180x_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sc8180x:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sda660_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sda660:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sda845_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sda845:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm630_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm630:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm636_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm636:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm660_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm660:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm670_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm670:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm710_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm710:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm845_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm845:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdm850_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdm850:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sdx55_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sdx55:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm6150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm6150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm7150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm7150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sm8150_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sm8150:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sxr1130_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sxr1130:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
               {
                  children: [
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:o:qualcomm:sxr2130_firmware:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: true,
                           },
                        ],
                        operator: "OR",
                     },
                     {
                        children: [],
                        cpe_match: [
                           {
                              cpe23Uri: "cpe:2.3:h:qualcomm:sxr2130:-:*:*:*:*:*:*:*",
                              cpe_name: [],
                              vulnerable: false,
                           },
                        ],
                        operator: "OR",
                     },
                  ],
                  cpe_match: [],
                  operator: "AND",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "security.cna@qualcomm.com",
               ID: "CVE-2019-14056",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "CWE-190",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                     refsource: "CONFIRM",
                     tags: [
                        "Broken Link",
                     ],
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
                  },
                  {
                     name: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
                     refsource: "MISC",
                     tags: [
                        "Vendor Advisory",
                     ],
                     url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               acInsufInfo: false,
               cvssV2: {
                  accessComplexity: "LOW",
                  accessVector: "LOCAL",
                  authentication: "NONE",
                  availabilityImpact: "COMPLETE",
                  baseScore: 7.2,
                  confidentialityImpact: "COMPLETE",
                  integrityImpact: "COMPLETE",
                  vectorString: "AV:L/AC:L/Au:N/C:C/I:C/A:C",
                  version: "2.0",
               },
               exploitabilityScore: 3.9,
               impactScore: 10,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "HIGH",
               userInteractionRequired: false,
            },
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "LOCAL",
                  availabilityImpact: "HIGH",
                  baseScore: 7.8,
                  baseSeverity: "HIGH",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "LOW",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               exploitabilityScore: 1.8,
               impactScore: 5.9,
            },
         },
         lastModifiedDate: "2020-09-11T14:24Z",
         publishedDate: "2020-09-08T10:15Z",
      },
   },
}

ghsa-3584-m2p9-p3w8

Vulnerability from github

Published

2022-05-24 17:27

Modified

2022-05-24 17:27

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2019-14056",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2020-09-08T10:15:00Z",
      severity: "HIGH",
   },
   details: "u'Possible integer overflow in API due to lack of check on large oid range count in cert extension field' in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in Kamorta, MDM9150, MDM9205, MDM9607, MDM9650, Nicobar, QCS404, QCS405, QCS605, QCS610, Rennell, SA6155P, SC7180, SC8180X, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDM850, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130",
   id: "GHSA-3584-m2p9-p3w8",
   modified: "2022-05-24T17:27:30Z",
   published: "2022-05-24T17:27:30Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2019-14056",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletin",
      },
      {
         type: "WEB",
         url: "https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletin",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2019-14056

Vulnerability from cvelistv5

WID-SEC-W-2022-1995

Vulnerability from csaf_certbund

wid-sec-w-2022-1995

Vulnerability from csaf_certbund

fkie_cve-2019-14056

Vulnerability from fkie_nvd

gsd-2019-14056

Vulnerability from gsd

ghsa-3584-m2p9-p3w8

Vulnerability from github

Tags

Sightings

Nomenclature