cvelistv5 - cve-2023-48416

▼	URL	Tags
	dsap-vuln-management@google.com	https://source.android.com/security/bulletin/pixel/2023-12-01	Vendor Advisory

▼	Vendor	Product
	Google	Android

wid-sec-w-2023-3073

Vulnerability from csaf_certbund

Published

2023-12-06 23:00

Modified

2023-12-06 23:00

Summary

Google Android Pixel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuführen, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erhöhen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android Pixel ausnutzen, um beliebigen Code auszuf\u00fchren, an vertrauliche Informationen zu gelangen, das System zum Absturz zu bringen (Denial-of-Service-Zustand) und seine Rechte zu erh\u00f6hen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-3073 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3073.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-3073 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3073"
      },
      {
        "category": "external",
        "summary": "Pixel Update Bulletin vom 2023-12-06",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2023-12-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Google Android Pixel: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-06T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:53:20.634+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-3073",
      "initial_release_date": "2023-12-06T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-12-06T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Google Android Pixel",
            "product": {
              "name": "Google Android Pixel",
              "product_id": "T027142",
              "product_identification_helper": {
                "cpe": "cpe:/o:google:android:pixel"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-48423",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48423"
    },
    {
      "cve": "CVE-2023-48422",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48422"
    },
    {
      "cve": "CVE-2023-48421",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48421"
    },
    {
      "cve": "CVE-2023-48420",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48420"
    },
    {
      "cve": "CVE-2023-48416",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48416"
    },
    {
      "cve": "CVE-2023-48415",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48415"
    },
    {
      "cve": "CVE-2023-48414",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48414"
    },
    {
      "cve": "CVE-2023-48413",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48413"
    },
    {
      "cve": "CVE-2023-48412",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48412"
    },
    {
      "cve": "CVE-2023-48411",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48411"
    },
    {
      "cve": "CVE-2023-48410",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48410"
    },
    {
      "cve": "CVE-2023-48409",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48409"
    },
    {
      "cve": "CVE-2023-48408",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48408"
    },
    {
      "cve": "CVE-2023-48407",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48407"
    },
    {
      "cve": "CVE-2023-48406",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48406"
    },
    {
      "cve": "CVE-2023-48405",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48405"
    },
    {
      "cve": "CVE-2023-48404",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48404"
    },
    {
      "cve": "CVE-2023-48403",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48403"
    },
    {
      "cve": "CVE-2023-48402",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48402"
    },
    {
      "cve": "CVE-2023-48401",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48401"
    },
    {
      "cve": "CVE-2023-48399",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48399"
    },
    {
      "cve": "CVE-2023-48398",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48398"
    },
    {
      "cve": "CVE-2023-48397",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-48397"
    },
    {
      "cve": "CVE-2023-41111",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-41111"
    },
    {
      "cve": "CVE-2023-37366",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-37366"
    },
    {
      "cve": "CVE-2023-33041",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-33041"
    },
    {
      "cve": "CVE-2023-33024",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-33024"
    },
    {
      "cve": "CVE-2023-28580",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28580"
    },
    {
      "cve": "CVE-2023-28579",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28579"
    },
    {
      "cve": "CVE-2023-28575",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-28575"
    },
    {
      "cve": "CVE-2023-22668",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-22668"
    },
    {
      "cve": "CVE-2023-22383",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-22383"
    },
    {
      "cve": "CVE-2023-21634",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android Pixel existieren mehrere Schwachstellen. Die Fehler bestehen in der Kernel Komponente und in Pixel, Qualcomm und Qualcomm Closed-Source Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027142"
        ]
      },
      "release_date": "2023-12-06T23:00:00Z",
      "title": "CVE-2023-21634"
    }
  ]
}

ghsa-h9pc-82vr-jxjm

Vulnerability from github

Published

2023-12-08 18:30

Modified

2023-12-13 18:31

Severity ?

7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Details

In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2023-48416"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-476"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-12-08T16:15:18Z",
    "severity": "HIGH"
  },
  "details": "In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n",
  "id": "GHSA-h9pc-82vr-jxjm",
  "modified": "2023-12-13T18:31:02Z",
  "published": "2023-12-08T18:30:42Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-48416"
    },
    {
      "type": "WEB",
      "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

gsd-2023-48416

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Aliases

CVE-2023-48416

Aliases

CVE-2023-48416

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-48416",
    "id": "GSD-2023-48416"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-48416"
      ],
      "details": "In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n",
      "id": "GSD-2023-48416",
      "modified": "2023-12-13T01:20:39.420951Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "dsap-vuln-management@google.com",
        "ID": "CVE-2023-48416",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Android",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "Android kernel"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Google"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Denial of service"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://source.android.com/security/bulletin/pixel/2023-12-01",
            "refsource": "MISC",
            "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "configurations": [
          {
            "nodes": [
              {
                "cpeMatch": [
                  {
                    "criteria": "cpe:2.3:o:google:android:-:*:*:*:*:*:*:*",
                    "matchCriteriaId": "F8B9FEC8-73B6-43B8-B24E-1F7C20D91D26",
                    "vulnerable": true
                  }
                ],
                "negate": false,
                "operator": "OR"
              }
            ]
          }
        ],
        "descriptions": [
          {
            "lang": "en",
            "value": "In multiple locations, there is a possible null dereference due to a missing null check. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation."
          },
          {
            "lang": "es",
            "value": "En varias ubicaciones, existe una posible desreferencia nula debido a que falta una verificaci\u00f3n nula. Esto podr\u00eda provocar una denegaci\u00f3n remota de servicio sin necesidad de privilegios de ejecuci\u00f3n adicionales. La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n."
          }
        ],
        "id": "CVE-2023-48416",
        "lastModified": "2024-03-12T21:15:57.120",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "NETWORK",
                "availabilityImpact": "HIGH",
                "baseScore": 7.5,
                "baseSeverity": "HIGH",
                "confidentialityImpact": "NONE",
                "integrityImpact": "NONE",
                "privilegesRequired": "NONE",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
                "version": "3.1"
              },
              "exploitabilityScore": 3.9,
              "impactScore": 3.6,
              "source": "nvd@nist.gov",
              "type": "Primary"
            }
          ]
        },
        "published": "2023-12-08T16:15:18.360",
        "references": [
          {
            "source": "dsap-vuln-management@google.com",
            "tags": [
              "Vendor Advisory"
            ],
            "url": "https://source.android.com/security/bulletin/pixel/2023-12-01"
          }
        ],
        "sourceIdentifier": "dsap-vuln-management@google.com",
        "vulnStatus": "Modified",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-476"
              }
            ],
            "source": "nvd@nist.gov",
            "type": "Primary"
          }
        ]
      }
    }
  }
}

Action not permitted

cve-2023-48416

Vulnerability from cvelistv5

wid-sec-w-2023-3073

Vulnerability from csaf_certbund

ghsa-h9pc-82vr-jxjm

Vulnerability from github

gsd-2023-48416

Vulnerability from gsd

Tags