cvelistv5 - cve-2023-48340

CVE-2023-48340 (GCVE-0-2023-48340)

Vulnerability from cvelistv5 – Published: 2024-01-18 02:44 – Updated: 2025-06-20 17:58

Summary

In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed

Severity ?

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE

CWE-787 - Out-of-bounds Write

Assigner

Unisoc

References

URL

Tags

https://www.unisoc.com/en_us/secy/announcementDet…

Impacted products

	Vendor	Product	Version
	Unisoc (Shanghai) Technologies Co., Ltd.	SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000	Affected: Android11/Android12

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T21:23:39.513Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 5.5,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "LOW",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2023-48340",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-01-18T14:14:12.403192Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-787",
                "description": "CWE-787 Out-of-bounds Write",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-06-20T17:58:10.769Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000",
          "vendor": "Unisoc (Shanghai) Technologies Co., Ltd.",
          "versions": [
            {
              "status": "affected",
              "version": "Android11/Android12"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed"
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-01-18T02:44:49.558Z",
        "orgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
        "shortName": "Unisoc"
      },
      "references": [
        {
          "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
    "assignerShortName": "Unisoc",
    "cveId": "CVE-2023-48340",
    "datePublished": "2024-01-18T02:44:49.558Z",
    "dateReserved": "2023-11-15T08:11:00.389Z",
    "dateUpdated": "2025-06-20T17:58:10.769Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "fkie_nvd": {
      "configurations": "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FDE05D06-C798-4217-8858-8C5DC2C94751\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AC867249-B767-4802-868D-6D0E356C8294\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F20E00D8-2F00-4FA3-9455-37DC89908D96\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"905E39DD-7948-40A4-B042-EBB9A9591347\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CDC980D6-B797-4AE1-B553-35395AE80D07\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"98408A48-561A-49D1-967F-834311742B7F\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed\"}, {\"lang\": \"es\", \"value\": \"En video decoder, existe una posible escritura fuera de los l\\u00edmites debido a una validaci\\u00f3n de entrada incorrecta. Esto podr\\u00eda provocar una denegaci\\u00f3n de servicio local sin necesidad de privilegios de ejecuci\\u00f3n adicionales.\"}]",
      "id": "CVE-2023-48340",
      "lastModified": "2024-11-21T08:31:31.323",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 5.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 3.6}]}",
      "published": "2024-01-18T03:15:57.287",
      "references": "[{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\", \"source\": \"security@unisoc.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "security@unisoc.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-48340\",\"sourceIdentifier\":\"security@unisoc.com\",\"published\":\"2024-01-18T03:15:57.287\",\"lastModified\":\"2025-06-20T18:15:20.773\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed\"},{\"lang\":\"es\",\"value\":\"En video decoder, existe una posible escritura fuera de los l\u00edmites debido a una validaci\u00f3n de entrada incorrecta. Esto podr\u00eda provocar una denegaci\u00f3n de servicio local sin necesidad de privilegios de ejecuci\u00f3n adicionales.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDE05D06-C798-4217-8858-8C5DC2C94751\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AC867249-B767-4802-868D-6D0E356C8294\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F20E00D8-2F00-4FA3-9455-37DC89908D96\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"905E39DD-7948-40A4-B042-EBB9A9591347\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CDC980D6-B797-4AE1-B553-35395AE80D07\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"98408A48-561A-49D1-967F-834311742B7F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}],\"references\":[{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\",\"source\":\"security@unisoc.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T21:23:39.513Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.5, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-48340\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-01-18T14:14:12.403192Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-06-20T17:57:53.900Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Unisoc (Shanghai) Technologies Co., Ltd.\", \"product\": \"SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000\", \"versions\": [{\"status\": \"affected\", \"version\": \"Android11/Android12\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed\"}], \"providerMetadata\": {\"orgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"shortName\": \"Unisoc\", \"dateUpdated\": \"2024-01-18T02:44:49.558Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-48340\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-06-20T17:58:10.769Z\", \"dateReserved\": \"2023-11-15T08:11:00.389Z\", \"assignerOrgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"datePublished\": \"2024-01-18T02:44:49.558Z\", \"assignerShortName\": \"Unisoc\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

CERTFR-2024-AVI-0006

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android versions 11, 12, 12L, 13, 14 sans le correctif de sécurité du 5 janvier 2024

References

Title

Publication Time

Tags

Bulletin de sécurité Android du 03 janvier 2024	None	vendor-advisory
Bulletin de sécurité Pixel du 03 janvier 2024	None	vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Android versions 11, 12, 12L, 13, 14 sans le correctif de s\u00e9curit\u00e9 du 5 janvier 2024",
      "product": {
        "name": "Android",
        "vendor": {
          "name": "Google",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-33025",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33025"
    },
    {
      "name": "CVE-2024-0015",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0015"
    },
    {
      "name": "CVE-2023-48343",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48343"
    },
    {
      "name": "CVE-2023-5427",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-5427"
    },
    {
      "name": "CVE-2024-0019",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0019"
    },
    {
      "name": "CVE-2024-0016",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0016"
    },
    {
      "name": "CVE-2023-33094",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33094"
    },
    {
      "name": "CVE-2023-43514",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43514"
    },
    {
      "name": "CVE-2023-33037",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33037"
    },
    {
      "name": "CVE-2023-33111",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33111"
    },
    {
      "name": "CVE-2023-21245",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21245"
    },
    {
      "name": "CVE-2023-33038",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33038"
    },
    {
      "name": "CVE-2023-48342",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48342"
    },
    {
      "name": "CVE-2023-33113",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33113"
    },
    {
      "name": "CVE-2023-28558",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28558"
    },
    {
      "name": "CVE-2024-0023",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0023"
    },
    {
      "name": "CVE-2023-33120",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33120"
    },
    {
      "name": "CVE-2023-28559",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28559"
    },
    {
      "name": "CVE-2023-33014",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33014"
    },
    {
      "name": "CVE-2023-33117",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33117"
    },
    {
      "name": "CVE-2024-0018",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0018"
    },
    {
      "name": "CVE-2024-0021",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0021"
    },
    {
      "name": "CVE-2024-0017",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0017"
    },
    {
      "name": "CVE-2023-43511",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43511"
    },
    {
      "name": "CVE-2022-33275",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33275"
    },
    {
      "name": "CVE-2023-33110",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33110"
    },
    {
      "name": "CVE-2023-48351",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48351"
    },
    {
      "name": "CVE-2023-33109",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33109"
    },
    {
      "name": "CVE-2023-33044",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33044"
    },
    {
      "name": "CVE-2023-28548",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28548"
    },
    {
      "name": "CVE-2023-48352",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48352"
    },
    {
      "name": "CVE-2023-33030",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33030"
    },
    {
      "name": "CVE-2023-33062",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33062"
    },
    {
      "name": "CVE-2023-33043",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33043"
    },
    {
      "name": "CVE-2023-48348",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48348"
    },
    {
      "name": "CVE-2023-28560",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28560"
    },
    {
      "name": "CVE-2023-28564",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28564"
    },
    {
      "name": "CVE-2023-33032",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33032"
    },
    {
      "name": "CVE-2023-28565",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28565"
    },
    {
      "name": "CVE-2023-28567",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28567"
    },
    {
      "name": "CVE-2023-33114",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33114"
    },
    {
      "name": "CVE-2023-48350",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48350"
    },
    {
      "name": "CVE-2023-33036",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33036"
    },
    {
      "name": "CVE-2023-33040",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33040"
    },
    {
      "name": "CVE-2023-28583",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28583"
    },
    {
      "name": "CVE-2023-33108",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33108"
    },
    {
      "name": "CVE-2023-48349",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48349"
    },
    {
      "name": "CVE-2023-40085",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-40085"
    },
    {
      "name": "CVE-2023-32874",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32874"
    },
    {
      "name": "CVE-2023-21165",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21165"
    },
    {
      "name": "CVE-2023-28557",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28557"
    },
    {
      "name": "CVE-2024-0020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0020"
    },
    {
      "name": "CVE-2023-33112",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33112"
    },
    {
      "name": "CVE-2023-33033",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33033"
    },
    {
      "name": "CVE-2023-48341",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48341"
    },
    {
      "name": "CVE-2023-4295",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-4295"
    },
    {
      "name": "CVE-2023-48344",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48344"
    },
    {
      "name": "CVE-2023-21651",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21651"
    },
    {
      "name": "CVE-2023-32872",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32872"
    },
    {
      "name": "CVE-2023-28544",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28544"
    },
    {
      "name": "CVE-2023-48340",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48340"
    }
  ],
  "links": [],
  "reference": "CERTFR-2024-AVI-0006",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-01-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Google Android.\nElles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et\nune \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Google Android",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Android du 03 janvier 2024",
      "url": "https://source.android.com/docs/security/bulletin/2024-01-01?hl=fr"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Pixel du 03 janvier 2024",
      "url": "https://source.android.com/docs/security/bulletin/pixel/2024-01-01?hl=fr"
    }
  ]
}

CERTFR-2024-AVI-0006

Vulnerability from certfr_avis - Published: - Updated:

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android versions 11, 12, 12L, 13, 14 sans le correctif de sécurité du 5 janvier 2024

References

Title

Publication Time

Tags

Bulletin de sécurité Android du 03 janvier 2024	None	vendor-advisory
Bulletin de sécurité Pixel du 03 janvier 2024	None	vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Android versions 11, 12, 12L, 13, 14 sans le correctif de s\u00e9curit\u00e9 du 5 janvier 2024",
      "product": {
        "name": "Android",
        "vendor": {
          "name": "Google",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-33025",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33025"
    },
    {
      "name": "CVE-2024-0015",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0015"
    },
    {
      "name": "CVE-2023-48343",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48343"
    },
    {
      "name": "CVE-2023-5427",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-5427"
    },
    {
      "name": "CVE-2024-0019",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0019"
    },
    {
      "name": "CVE-2024-0016",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0016"
    },
    {
      "name": "CVE-2023-33094",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33094"
    },
    {
      "name": "CVE-2023-43514",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43514"
    },
    {
      "name": "CVE-2023-33037",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33037"
    },
    {
      "name": "CVE-2023-33111",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33111"
    },
    {
      "name": "CVE-2023-21245",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21245"
    },
    {
      "name": "CVE-2023-33038",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33038"
    },
    {
      "name": "CVE-2023-48342",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48342"
    },
    {
      "name": "CVE-2023-33113",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33113"
    },
    {
      "name": "CVE-2023-28558",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28558"
    },
    {
      "name": "CVE-2024-0023",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0023"
    },
    {
      "name": "CVE-2023-33120",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33120"
    },
    {
      "name": "CVE-2023-28559",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28559"
    },
    {
      "name": "CVE-2023-33014",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33014"
    },
    {
      "name": "CVE-2023-33117",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33117"
    },
    {
      "name": "CVE-2024-0018",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0018"
    },
    {
      "name": "CVE-2024-0021",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0021"
    },
    {
      "name": "CVE-2024-0017",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0017"
    },
    {
      "name": "CVE-2023-43511",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-43511"
    },
    {
      "name": "CVE-2022-33275",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-33275"
    },
    {
      "name": "CVE-2023-33110",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33110"
    },
    {
      "name": "CVE-2023-48351",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48351"
    },
    {
      "name": "CVE-2023-33109",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33109"
    },
    {
      "name": "CVE-2023-33044",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33044"
    },
    {
      "name": "CVE-2023-28548",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28548"
    },
    {
      "name": "CVE-2023-48352",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48352"
    },
    {
      "name": "CVE-2023-33030",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33030"
    },
    {
      "name": "CVE-2023-33062",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33062"
    },
    {
      "name": "CVE-2023-33043",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33043"
    },
    {
      "name": "CVE-2023-48348",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48348"
    },
    {
      "name": "CVE-2023-28560",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28560"
    },
    {
      "name": "CVE-2023-28564",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28564"
    },
    {
      "name": "CVE-2023-33032",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33032"
    },
    {
      "name": "CVE-2023-28565",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28565"
    },
    {
      "name": "CVE-2023-28567",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28567"
    },
    {
      "name": "CVE-2023-33114",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33114"
    },
    {
      "name": "CVE-2023-48350",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48350"
    },
    {
      "name": "CVE-2023-33036",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33036"
    },
    {
      "name": "CVE-2023-33040",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33040"
    },
    {
      "name": "CVE-2023-28583",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28583"
    },
    {
      "name": "CVE-2023-33108",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33108"
    },
    {
      "name": "CVE-2023-48349",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48349"
    },
    {
      "name": "CVE-2023-40085",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-40085"
    },
    {
      "name": "CVE-2023-32874",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32874"
    },
    {
      "name": "CVE-2023-21165",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21165"
    },
    {
      "name": "CVE-2023-28557",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28557"
    },
    {
      "name": "CVE-2024-0020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-0020"
    },
    {
      "name": "CVE-2023-33112",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33112"
    },
    {
      "name": "CVE-2023-33033",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33033"
    },
    {
      "name": "CVE-2023-48341",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48341"
    },
    {
      "name": "CVE-2023-4295",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-4295"
    },
    {
      "name": "CVE-2023-48344",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48344"
    },
    {
      "name": "CVE-2023-21651",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-21651"
    },
    {
      "name": "CVE-2023-32872",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-32872"
    },
    {
      "name": "CVE-2023-28544",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-28544"
    },
    {
      "name": "CVE-2023-48340",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-48340"
    }
  ],
  "links": [],
  "reference": "CERTFR-2024-AVI-0006",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-01-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Google Android.\nElles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et\nune \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Google Android",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Android du 03 janvier 2024",
      "url": "https://source.android.com/docs/security/bulletin/2024-01-01?hl=fr"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Pixel du 03 janvier 2024",
      "url": "https://source.android.com/docs/security/bulletin/pixel/2024-01-01?hl=fr"
    }
  ]
}

WID-SEC-W-2024-0009

Vulnerability from csaf_certbund - Published: 2024-01-03 23:00 - Updated: 2024-06-04 22:00

Summary

Google Android und Pixel Patchday Januar 2024

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0009 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0009.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0009 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0009"
      },
      {
        "category": "external",
        "summary": "Android Security Bulletin vom 2024-01-03",
        "url": "https://source.android.com/docs/security/bulletin/2024-01-01"
      },
      {
        "category": "external",
        "summary": "Pixel-Update-Bulletin vom 2024-01-03",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2024-01-01"
      },
      {
        "category": "external",
        "summary": "Samsung Security Update vom 2024-01-03",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb?year=2024\u0026month=01"
      },
      {
        "category": "external",
        "summary": "Lancom Allgemeine Sicherheitshinweise vom 2024-06-04",
        "url": "https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android und Pixel Patchday Januar 2024",
    "tracking": {
      "current_release_date": "2024-06-04T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:03:15.970+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-0009",
      "initial_release_date": "2024-01-03T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-01-03T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-06-04T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cpatch level 2024-01-05",
                "product": {
                  "name": "Google Android \u003cpatch level 2024-01-05",
                  "product_id": "T031863"
                }
              },
              {
                "category": "product_version_range",
                "name": "Pixel \u003cpatch level 2024-01-05",
                "product": {
                  "name": "Google Android Pixel \u003cpatch level 2024-01-05",
                  "product_id": "T031864"
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "5G Router \u003cLCOS 10.80 RU5",
                "product": {
                  "name": "LANCOM LCOS 5G Router \u003cLCOS 10.80 RU5",
                  "product_id": "T035200"
                }
              }
            ],
            "category": "product_name",
            "name": "LCOS"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "5G Router \u003cLCOS 10.80 RU5",
                "product": {
                  "name": "LANCOM Router 5G Router \u003cLCOS 10.80 RU5",
                  "product_id": "T035201"
                }
              }
            ],
            "category": "product_name",
            "name": "Router"
          }
        ],
        "category": "vendor",
        "name": "LANCOM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cSMR Jan-2024 Release 1",
                "product": {
                  "name": "Samsung Android \u003cSMR Jan-2024 Release 1",
                  "product_id": "T031862"
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-33275",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2022-33275"
    },
    {
      "cve": "CVE-2023-21165",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-21165"
    },
    {
      "cve": "CVE-2023-21245",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-21245"
    },
    {
      "cve": "CVE-2023-21651",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-21651"
    },
    {
      "cve": "CVE-2023-28544",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28544"
    },
    {
      "cve": "CVE-2023-28548",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28548"
    },
    {
      "cve": "CVE-2023-28557",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28557"
    },
    {
      "cve": "CVE-2023-28558",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28558"
    },
    {
      "cve": "CVE-2023-28559",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28559"
    },
    {
      "cve": "CVE-2023-28560",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28560"
    },
    {
      "cve": "CVE-2023-28564",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28564"
    },
    {
      "cve": "CVE-2023-28565",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28565"
    },
    {
      "cve": "CVE-2023-28567",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28567"
    },
    {
      "cve": "CVE-2023-28583",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-28583"
    },
    {
      "cve": "CVE-2023-32872",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-32872"
    },
    {
      "cve": "CVE-2023-32874",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-32874"
    },
    {
      "cve": "CVE-2023-33014",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33014"
    },
    {
      "cve": "CVE-2023-33025",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33025"
    },
    {
      "cve": "CVE-2023-33030",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33030"
    },
    {
      "cve": "CVE-2023-33032",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33032"
    },
    {
      "cve": "CVE-2023-33033",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33033"
    },
    {
      "cve": "CVE-2023-33036",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33036"
    },
    {
      "cve": "CVE-2023-33037",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33037"
    },
    {
      "cve": "CVE-2023-33038",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33038"
    },
    {
      "cve": "CVE-2023-33040",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33040"
    },
    {
      "cve": "CVE-2023-33043",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33043"
    },
    {
      "cve": "CVE-2023-33044",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33044"
    },
    {
      "cve": "CVE-2023-33062",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33062"
    },
    {
      "cve": "CVE-2023-33094",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33094"
    },
    {
      "cve": "CVE-2023-33108",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33108"
    },
    {
      "cve": "CVE-2023-33109",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33109"
    },
    {
      "cve": "CVE-2023-33110",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33110"
    },
    {
      "cve": "CVE-2023-33111",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33111"
    },
    {
      "cve": "CVE-2023-33112",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33112"
    },
    {
      "cve": "CVE-2023-33113",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33113"
    },
    {
      "cve": "CVE-2023-33114",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33114"
    },
    {
      "cve": "CVE-2023-33117",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33117"
    },
    {
      "cve": "CVE-2023-33120",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-33120"
    },
    {
      "cve": "CVE-2023-40085",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-40085"
    },
    {
      "cve": "CVE-2023-4295",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-4295"
    },
    {
      "cve": "CVE-2023-43511",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-43511"
    },
    {
      "cve": "CVE-2023-43514",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-43514"
    },
    {
      "cve": "CVE-2023-48340",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48340"
    },
    {
      "cve": "CVE-2023-48341",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48341"
    },
    {
      "cve": "CVE-2023-48342",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48342"
    },
    {
      "cve": "CVE-2023-48343",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48343"
    },
    {
      "cve": "CVE-2023-48344",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48344"
    },
    {
      "cve": "CVE-2023-48348",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48348"
    },
    {
      "cve": "CVE-2023-48349",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48349"
    },
    {
      "cve": "CVE-2023-48350",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48350"
    },
    {
      "cve": "CVE-2023-48351",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48351"
    },
    {
      "cve": "CVE-2023-48352",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-48352"
    },
    {
      "cve": "CVE-2023-5427",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2023-5427"
    },
    {
      "cve": "CVE-2024-0015",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0015"
    },
    {
      "cve": "CVE-2024-0016",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0016"
    },
    {
      "cve": "CVE-2024-0017",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0017"
    },
    {
      "cve": "CVE-2024-0018",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0018"
    },
    {
      "cve": "CVE-2024-0019",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0019"
    },
    {
      "cve": "CVE-2024-0020",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0020"
    },
    {
      "cve": "CVE-2024-0021",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0021"
    },
    {
      "cve": "CVE-2024-0023",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035201",
          "T035200"
        ]
      },
      "release_date": "2024-01-03T23:00:00.000+00:00",
      "title": "CVE-2024-0023"
    }
  ]
}

GSD-2023-48340

Vulnerability from gsd - Updated: 2023-12-13 01:20

Details

In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed

Aliases

CVE-2023-48340

Aliases

CVE-2023-48340

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-48340",
    "id": "GSD-2023-48340"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-48340"
      ],
      "details": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed",
      "id": "GSD-2023-48340",
      "modified": "2023-12-13T01:20:39.361514Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security@unisoc.com",
        "ID": "CVE-2023-48340",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "Android11/Android12"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Unisoc (Shanghai) Technologies Co., Ltd."
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545",
            "refsource": "MISC",
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "configurations": [
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
                    "matchCriteriaId": "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64",
                    "vulnerable": true
                  },
                  {
                    "criteria": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
                    "matchCriteriaId": "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              },
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "FDE05D06-C798-4217-8858-8C5DC2C94751",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "AC867249-B767-4802-868D-6D0E356C8294",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "25BBD3C5-E87C-4730-970C-19DF855AC3A2",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "DE00DFDE-97DD-4D33-B580-73FEF677C71B",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "F20E00D8-2F00-4FA3-9455-37DC89908D96",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "905E39DD-7948-40A4-B042-EBB9A9591347",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "CDC980D6-B797-4AE1-B553-35395AE80D07",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "98408A48-561A-49D1-967F-834311742B7F",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "756E5850-CDC7-46C2-BAFC-1E2A359A2709",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "39002ECE-636A-4FEB-9A0B-8127E8AAC844",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "3D965CCA-C963-49E4-ACF0-2A9F458AF470",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B",
                    "vulnerable": false
                  },
                  {
                    "criteria": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "49601008-D3FF-47CC-B961-6FDDFC7A0596",
                    "vulnerable": false
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ],
            "operator": "AND"
          }
        ],
        "descriptions": [
          {
            "lang": "en",
            "value": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed"
          },
          {
            "lang": "es",
            "value": "En video decoder, existe una posible escritura fuera de los l\u00edmites debido a una validaci\u00f3n de entrada incorrecta. Esto podr\u00eda provocar una denegaci\u00f3n de servicio local sin necesidad de privilegios de ejecuci\u00f3n adicionales."
          }
        ],
        "id": "CVE-2023-48340",
        "lastModified": "2024-01-19T18:50:31.783",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "LOCAL",
                "availabilityImpact": "HIGH",
                "baseScore": 5.5,
                "baseSeverity": "MEDIUM",
                "confidentialityImpact": "NONE",
                "integrityImpact": "NONE",
                "privilegesRequired": "LOW",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 1.8,
              "impactScore": 3.6,
              "source": "nvd@nist.gov",
              "type": "Primary"
            }
          ]
        },
        "published": "2024-01-18T03:15:57.287",
        "references": [
          {
            "source": "security@unisoc.com",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
          }
        ],
        "sourceIdentifier": "security@unisoc.com",
        "vulnStatus": "Analyzed",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-787"
              }
            ],
            "source": "nvd@nist.gov",
            "type": "Primary"
          }
        ]
      }
    }
  }
}

FKIE_CVE-2023-48340

Vulnerability from fkie_nvd - Published: 2024-01-18 03:15 - Updated: 2025-06-20 18:15

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed

References

	URL	Tags
	security@unisoc.com	https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545	Vendor Advisory

Impacted products

Vendor	Product	Version
google	android	11.0
google	android	12.0
unisoc	s8000	-
unisoc	sc7731e	-
unisoc	sc9832e	-
unisoc	sc9863a	-
unisoc	t310	-
unisoc	t606	-
unisoc	t610	-
unisoc	t612	-
unisoc	t616	-
unisoc	t618	-
unisoc	t760	-
unisoc	t770	-
unisoc	t820	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "FDE05D06-C798-4217-8858-8C5DC2C94751",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "AC867249-B767-4802-868D-6D0E356C8294",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "25BBD3C5-E87C-4730-970C-19DF855AC3A2",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "DE00DFDE-97DD-4D33-B580-73FEF677C71B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "F20E00D8-2F00-4FA3-9455-37DC89908D96",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "905E39DD-7948-40A4-B042-EBB9A9591347",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "CDC980D6-B797-4AE1-B553-35395AE80D07",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "98408A48-561A-49D1-967F-834311742B7F",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "756E5850-CDC7-46C2-BAFC-1E2A359A2709",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "39002ECE-636A-4FEB-9A0B-8127E8AAC844",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "3D965CCA-C963-49E4-ACF0-2A9F458AF470",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "49601008-D3FF-47CC-B961-6FDDFC7A0596",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed"
    },
    {
      "lang": "es",
      "value": "En video decoder, existe una posible escritura fuera de los l\u00edmites debido a una validaci\u00f3n de entrada incorrecta. Esto podr\u00eda provocar una denegaci\u00f3n de servicio local sin necesidad de privilegios de ejecuci\u00f3n adicionales."
    }
  ],
  "id": "CVE-2023-48340",
  "lastModified": "2025-06-20T18:15:20.773",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-01-18T03:15:57.287",
  "references": [
    {
      "source": "security@unisoc.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
    }
  ],
  "sourceIdentifier": "security@unisoc.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

GHSA-5WJM-MM52-WVXG

Vulnerability from github – Published: 2024-01-18 03:30 – Updated: 2024-01-19 21:30

Details

In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed

Severity ?

5.5 (Medium)


                  
                    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-48340"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-01-18T03:15:57Z",
    "severity": "MODERATE"
  },
  "details": "In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed",
  "id": "GHSA-5wjm-mm52-wvxg",
  "modified": "2024-01-19T21:30:35Z",
  "published": "2024-01-18T03:30:24Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-48340"
    },
    {
      "type": "WEB",
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Tags

Taxonomy of the tags.

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-48340 (GCVE-0-2023-48340)

CERTFR-2024-AVI-0006

Solution

CERTFR-2024-AVI-0006

Solution

WID-SEC-W-2024-0009

GSD-2023-48340

FKIE_CVE-2023-48340

GHSA-5WJM-MM52-WVXG

Tags

Sightings

Nomenclature