Vulnerability-Lookup

CVE-2022-38676 (GCVE-0-2022-38676)

Vulnerability from cvelistv5 – Published: 2022-10-14 00:00 – Updated: 2025-05-15 14:20

Summary

In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.

Severity ?

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE

CWE-787 - Out-of-bounds Write

Assigner

Unisoc

References

1 reference

URL	Tags
https://www.unisoc.com/en_us/secy/announcementDet…

Impacted products

1 product

Vendor	Product	Version
Unisoc (Shanghai) Technologies Co., Ltd.	SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000	Affected: Android10/Android11/Android12

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-03T11:02:14.379Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 5.5,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "LOW",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2022-38676",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-05-15T14:19:20.246772Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-05-15T14:20:39.716Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000",
          "vendor": "Unisoc (Shanghai) Technologies Co., Ltd.",
          "versions": [
            {
              "status": "affected",
              "version": "Android10/Android11/Android12"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-787",
              "description": "CWE-787 Out-of-bounds Write",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2022-10-14T00:00:00.000Z",
        "orgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
        "shortName": "Unisoc"
      },
      "references": [
        {
          "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "63f92e9c-2193-4c24-98a9-93640392c3d3",
    "assignerShortName": "Unisoc",
    "cveId": "CVE-2022-38676",
    "datePublished": "2022-10-14T00:00:00.000Z",
    "dateReserved": "2022-08-22T00:00:00.000Z",
    "dateUpdated": "2025-05-15T14:20:39.716Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2022-38676",
      "date": "2026-05-20",
      "epss": "0.00016",
      "percentile": "0.03546"
    },
    "fkie_nvd": {
      "configurations": "[{\"operator\": \"AND\", \"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"D558D965-FA70-4822-A770-419E73BA9ED3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]}, {\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FDE05D06-C798-4217-8858-8C5DC2C94751\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"AC867249-B767-4802-868D-6D0E356C8294\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F20E00D8-2F00-4FA3-9455-37DC89908D96\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"905E39DD-7948-40A4-B042-EBB9A9591347\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CDC980D6-B797-4AE1-B553-35395AE80D07\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"98408A48-561A-49D1-967F-834311742B7F\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"}, {\"vulnerable\": false, \"criteria\": \"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.\"}, {\"lang\": \"es\", \"value\": \"En gpu driver, se presenta una posible escritura fuera de l\\u00edmites debido a una falta de comprobaci\\u00f3n de l\\u00edmites. Esto podr\\u00eda conllevar a una denegaci\\u00f3n de servicio local en el kernel\"}]",
      "id": "CVE-2022-38676",
      "lastModified": "2024-11-21T07:16:55.140",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 5.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 3.6}]}",
      "published": "2022-10-14T19:15:12.853",
      "references": "[{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\", \"source\": \"security@unisoc.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "security@unisoc.com",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"security@unisoc.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-38676\",\"sourceIdentifier\":\"security@unisoc.com\",\"published\":\"2022-10-14T19:15:12.853\",\"lastModified\":\"2025-05-15T15:15:57.913\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.\"},{\"lang\":\"es\",\"value\":\"En gpu driver, se presenta una posible escritura fuera de l\u00edmites debido a una falta de comprobaci\u00f3n de l\u00edmites. Esto podr\u00eda conllevar a una denegaci\u00f3n de servicio local en el kernel\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@unisoc.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D558D965-FA70-4822-A770-419E73BA9ED3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDE05D06-C798-4217-8858-8C5DC2C94751\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AC867249-B767-4802-868D-6D0E356C8294\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"25BBD3C5-E87C-4730-970C-19DF855AC3A2\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DE00DFDE-97DD-4D33-B580-73FEF677C71B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F20E00D8-2F00-4FA3-9455-37DC89908D96\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"905E39DD-7948-40A4-B042-EBB9A9591347\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CDC980D6-B797-4AE1-B553-35395AE80D07\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"98408A48-561A-49D1-967F-834311742B7F\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"756E5850-CDC7-46C2-BAFC-1E2A359A2709\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"39002ECE-636A-4FEB-9A0B-8127E8AAC844\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3D965CCA-C963-49E4-ACF0-2A9F458AF470\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B\"},{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"49601008-D3FF-47CC-B961-6FDDFC7A0596\"}]}]}],\"references\":[{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\",\"source\":\"security@unisoc.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-03T11:02:14.379Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.5, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-38676\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-05-15T14:19:20.246772Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-05-15T14:20:33.465Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Unisoc (Shanghai) Technologies Co., Ltd.\", \"product\": \"SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000\", \"versions\": [{\"status\": \"affected\", \"version\": \"Android10/Android11/Android12\"}]}], \"references\": [{\"url\": \"https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"shortName\": \"Unisoc\", \"dateUpdated\": \"2022-10-14T00:00:00.000Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-38676\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-05-15T14:20:39.716Z\", \"dateReserved\": \"2022-08-22T00:00:00.000Z\", \"assignerOrgId\": \"63f92e9c-2193-4c24-98a9-93640392c3d3\", \"datePublished\": \"2022-10-14T00:00:00.000Z\", \"assignerShortName\": \"Unisoc\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

CERTFR-2022-AVI-998

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans Android. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 novembre 2022

References

Title

Publication Time

CERTFR-2022-AVI-998

Vulnerability from certfr_avis - Published: - Updated:

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Google	Android	Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 novembre 2022

References

Title

Publication Time

FKIE_CVE-2022-38676

Vulnerability from fkie_nvd - Published: 2022-10-14 19:15 - Updated: 2025-05-15 15:15

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.

References

	URL	Tags
	security@unisoc.com	https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738	Vendor Advisory
	af854a3a-2127-422b-91ae-364da2661108	https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738	Vendor Advisory

Impacted products

Vendor	Product	Version
google	android	10.0
google	android	11.0
google	android	12.0
unisoc	s8000	-
unisoc	sc7731e	-
unisoc	sc9832e	-
unisoc	sc9863a	-
unisoc	t310	-
unisoc	t606	-
unisoc	t610	-
unisoc	t612	-
unisoc	t616	-
unisoc	t618	-
unisoc	t760	-
unisoc	t770	-
unisoc	t820	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "D558D965-FA70-4822-A770-419E73BA9ED3",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "F8FB8EE9-FC56-4D5E-AE55-A5967634740C",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "FDE05D06-C798-4217-8858-8C5DC2C94751",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "AC867249-B767-4802-868D-6D0E356C8294",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "25BBD3C5-E87C-4730-970C-19DF855AC3A2",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "DE00DFDE-97DD-4D33-B580-73FEF677C71B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "F20E00D8-2F00-4FA3-9455-37DC89908D96",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "905E39DD-7948-40A4-B042-EBB9A9591347",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "CDC980D6-B797-4AE1-B553-35395AE80D07",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "98408A48-561A-49D1-967F-834311742B7F",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "756E5850-CDC7-46C2-BAFC-1E2A359A2709",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "39002ECE-636A-4FEB-9A0B-8127E8AAC844",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "3D965CCA-C963-49E4-ACF0-2A9F458AF470",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0FFEF06A-E3E0-486F-89CC-D52FF3F26F0B",
              "vulnerable": false
            },
            {
              "criteria": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "49601008-D3FF-47CC-B961-6FDDFC7A0596",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel."
    },
    {
      "lang": "es",
      "value": "En gpu driver, se presenta una posible escritura fuera de l\u00edmites debido a una falta de comprobaci\u00f3n de l\u00edmites. Esto podr\u00eda conllevar a una denegaci\u00f3n de servicio local en el kernel"
    }
  ],
  "id": "CVE-2022-38676",
  "lastModified": "2025-05-15T15:15:57.913",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2022-10-14T19:15:12.853",
  "references": [
    {
      "source": "security@unisoc.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
    }
  ],
  "sourceIdentifier": "security@unisoc.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "security@unisoc.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-66G9-P6Q6-RQC4

Vulnerability from github – Published: 2022-10-15 12:01 – Updated: 2022-10-18 19:00

Details

In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.

Severity ?

5.5 (Medium)


                  
                    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-38676"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2022-10-14T19:15:00Z",
    "severity": "MODERATE"
  },
  "details": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.",
  "id": "GHSA-66g9-p6q6-rqc4",
  "modified": "2022-10-18T19:00:30Z",
  "published": "2022-10-15T12:01:08Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-38676"
    },
    {
      "type": "WEB",
      "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

GSD-2022-38676

Vulnerability from gsd - Updated: 2023-12-13 01:19

Details

In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.

Aliases

CVE-2022-38676

Aliases

CVE-2022-38676

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2022-38676",
    "description": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.",
    "id": "GSD-2022-38676"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-38676"
      ],
      "details": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel.",
      "id": "GSD-2022-38676",
      "modified": "2023-12-13T01:19:22.505049Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "security@unisoc.com",
        "ID": "CVE-2022-38676",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "SC9863A/SC9832E/SC7731E/T610/T310/T606/T760/T610/T618/T606/T612/T616/T760/T770/T820/S8000",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "Android10/Android11/Android12"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Unisoc (Shanghai) Technologies Co., Ltd."
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "CWE-787 Out-of-bounds Write"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738",
            "refsource": "MISC",
            "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc9863a:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc9832e:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:sc7731e:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t610:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t310:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t606:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t760:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t618:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t612:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:s8000:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t616:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t770:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  },
                  {
                    "cpe23Uri": "cpe:2.3:h:unisoc:t820:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "security@unisoc.com",
          "ID": "CVE-2022-38676"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "In gpu driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-787"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "NONE",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 3.6
        }
      },
      "lastModifiedDate": "2022-10-18T18:48Z",
      "publishedDate": "2022-10-14T19:15Z"
    }
  }
}

WID-SEC-W-2022-1967

Vulnerability from csaf_certbund - Published: 2022-11-07 23:00 - Updated: 2023-02-02 23:00

Summary

Android Patchday November 2022

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme: - Android

CVE-2021-1050

In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-35108

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-35109

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-35122

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-35132

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-35135

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2021-39661

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20414

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20426

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20441

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20445

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20446

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20447

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20448

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20450

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20451

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20452

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20453

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20454

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20457

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20459

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20460

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20462

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20463

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-20465

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-2209

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25671

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25674

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25676

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25679

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25724

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25741

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-25743

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-2984

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-2985

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-32601

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-32602

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-33234

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-33236

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-33237

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-33239

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38669

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38670

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38672

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38673

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38676

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-38690

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

CVE-2022-39105

Affected products

Known affected 5 products

Product	Identifier	Version
Google Android 12L Google / Android	`cpe:/o:google:android:12l`	—
Google Android 10 Google / Android	`cpe:/o:google:android:10`	—
Google Android 13 Google / Android	`cpe:/o:google:android:13`	—
Google Android 12 Google / Android	`cpe:/o:google:android:12`	—
Google Android 11 Google / Android	`cpe:/o:google:android:11`	—

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://github.com/michalbednarski/LeakValue	external
https://source.android.com/docs/security/bulletin…	external
https://source.android.com/docs/security/bulletin…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem von Google ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-1967 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1967.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-1967 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1967"
      },
      {
        "category": "external",
        "summary": "Exploit CVE-2022-20452 vom 2023-02-02",
        "url": "https://github.com/michalbednarski/LeakValue"
      },
      {
        "category": "external",
        "summary": "Android Security Bulletin November 2022 vom 2022-11-07",
        "url": "https://source.android.com/docs/security/bulletin/2022-11-01"
      },
      {
        "category": "external",
        "summary": "Pixel Update Bulletin November 2022 vom 2022-11-07",
        "url": "https://source.android.com/docs/security/bulletin/pixel/2022-11-01"
      }
    ],
    "source_lang": "en-US",
    "title": "Android Patchday November 2022",
    "tracking": {
      "current_release_date": "2023-02-02T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:37:37.289+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-1967",
      "initial_release_date": "2022-11-07T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-11-07T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-02-02T23:00:00.000+00:00",
          "number": "2",
          "summary": "Exploit f\u00fcr CVE-2022-20452 aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Google Android 12L",
                "product": {
                  "name": "Google Android 12L",
                  "product_id": "1185256",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12l"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 11",
                "product": {
                  "name": "Google Android 11",
                  "product_id": "T017166",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:11"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 10",
                "product": {
                  "name": "Google Android 10",
                  "product_id": "T019174",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:10"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 12",
                "product": {
                  "name": "Google Android 12",
                  "product_id": "T020881",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:12"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Google Android 13",
                "product": {
                  "name": "Google Android 13",
                  "product_id": "T024488",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:google:android:13"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Google"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-1050",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-1050"
    },
    {
      "cve": "CVE-2021-35108",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-35108"
    },
    {
      "cve": "CVE-2021-35109",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-35109"
    },
    {
      "cve": "CVE-2021-35122",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-35122"
    },
    {
      "cve": "CVE-2021-35132",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-35132"
    },
    {
      "cve": "CVE-2021-35135",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-35135"
    },
    {
      "cve": "CVE-2021-39661",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2021-39661"
    },
    {
      "cve": "CVE-2022-20414",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20414"
    },
    {
      "cve": "CVE-2022-20426",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20426"
    },
    {
      "cve": "CVE-2022-20441",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20441"
    },
    {
      "cve": "CVE-2022-20445",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20445"
    },
    {
      "cve": "CVE-2022-20446",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20446"
    },
    {
      "cve": "CVE-2022-20447",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20447"
    },
    {
      "cve": "CVE-2022-20448",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20448"
    },
    {
      "cve": "CVE-2022-20450",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20450"
    },
    {
      "cve": "CVE-2022-20451",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20451"
    },
    {
      "cve": "CVE-2022-20452",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20452"
    },
    {
      "cve": "CVE-2022-20453",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20453"
    },
    {
      "cve": "CVE-2022-20454",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20454"
    },
    {
      "cve": "CVE-2022-20457",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20457"
    },
    {
      "cve": "CVE-2022-20459",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20459"
    },
    {
      "cve": "CVE-2022-20460",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20460"
    },
    {
      "cve": "CVE-2022-20462",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20462"
    },
    {
      "cve": "CVE-2022-20463",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20463"
    },
    {
      "cve": "CVE-2022-20465",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-20465"
    },
    {
      "cve": "CVE-2022-2209",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-2209"
    },
    {
      "cve": "CVE-2022-25671",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25671"
    },
    {
      "cve": "CVE-2022-25674",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25674"
    },
    {
      "cve": "CVE-2022-25676",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25676"
    },
    {
      "cve": "CVE-2022-25679",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25679"
    },
    {
      "cve": "CVE-2022-25724",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25724"
    },
    {
      "cve": "CVE-2022-25741",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25741"
    },
    {
      "cve": "CVE-2022-25743",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-25743"
    },
    {
      "cve": "CVE-2022-2984",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-2984"
    },
    {
      "cve": "CVE-2022-2985",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-2985"
    },
    {
      "cve": "CVE-2022-32601",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-32601"
    },
    {
      "cve": "CVE-2022-32602",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-32602"
    },
    {
      "cve": "CVE-2022-33234",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-33234"
    },
    {
      "cve": "CVE-2022-33236",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-33236"
    },
    {
      "cve": "CVE-2022-33237",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-33237"
    },
    {
      "cve": "CVE-2022-33239",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-33239"
    },
    {
      "cve": "CVE-2022-38669",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38669"
    },
    {
      "cve": "CVE-2022-38670",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38670"
    },
    {
      "cve": "CVE-2022-38672",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38672"
    },
    {
      "cve": "CVE-2022-38673",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38673"
    },
    {
      "cve": "CVE-2022-38676",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38676"
    },
    {
      "cve": "CVE-2022-38690",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-38690"
    },
    {
      "cve": "CVE-2022-39105",
      "notes": [
        {
          "category": "description",
          "text": "In Google Android existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Framework, System, Google Play System Updates, Imagination Technologies, MediaTek, Unisoc, Qualcomm, Qualcomm closed-source und Pixel. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, einen Denial-of-Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "1185256",
          "T019174",
          "T024488",
          "T020881",
          "T017166"
        ]
      },
      "release_date": "2022-11-07T23:00:00.000+00:00",
      "title": "CVE-2022-39105"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2022-38676 (GCVE-0-2022-38676)

CERTFR-2022-AVI-998

Solution

CERTFR-2022-AVI-998

Solution

FKIE_CVE-2022-38676

GHSA-66G9-P6Q6-RQC4

GSD-2022-38676

WID-SEC-W-2022-1967

Tags

Sightings

Nomenclature