cvelistv5 - cve-2024-44068

CVE-2024-44068 (GCVE-0-2024-44068)

Vulnerability from cvelistv5

Published

2024-10-07 00:00

Modified

2024-10-07 18:52

Severity ?

8.1 (High) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE

Summary

An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation.

References

URL

Tags

	cve@mitre.org	https://semiconductor.samsung.com/support/quality-support/product-security-updates/	Vendor Advisory
	cve@mitre.org	https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/	Vendor Advisory

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "affected": [
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_9820_firmware:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_9820_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          },
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_9825_firmware:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_9825_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          },
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_980_firmware:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_980_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          },
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_990_firmware:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_990_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          },
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_850_firmware:*:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_850_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          },
          {
            "cpes": [
              "cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "exynos_w920_firmware",
            "vendor": "samsung",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          }
        ],
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "HIGH",
              "attackVector": "NETWORK",
              "availabilityImpact": "HIGH",
              "baseScore": 8.1,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-44068",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-10-07T18:37:05.763481Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-416",
                "description": "CWE-416 Use After Free",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-10-07T18:52:33.089Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-10-07T18:15:16.076744",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/"
        },
        {
          "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2024-44068",
    "datePublished": "2024-10-07T00:00:00",
    "dateReserved": "2024-08-19T00:00:00",
    "dateUpdated": "2024-10-07T18:52:33.089Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-44068\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2024-10-07T19:15:09.907\",\"lastModified\":\"2025-06-17T15:52:59.677\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation.\"},{\"lang\":\"es\",\"value\":\"Se descubri\u00f3 un problema en el controlador del escalador m2m en los procesadores m\u00f3viles y port\u00e1tiles Samsung Exynos 9820, 9825, 980, 990, 850 y W920. Un error de uso despu\u00e9s de la liberaci\u00f3n en el procesador m\u00f3vil provoca una escalada de privilegios.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":8.1,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.2,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_9820_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1E582F31-BCC1-4276-BC34-A38EDCC4BB01\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1B8C35DE-1C58-4C6E-BB15-0E3C2FECB8DA\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_9825_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7584E423-2C8E-4576-AB84-BC3A8351B3F9\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_9825:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"77A6027E-CD79-4DBD-B065-BE5AE7967F3B\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5F18F62E-2012-442E-BE60-6E76325D1824\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0D8701B6-6989-44D1-873A-A1823BFD7CCC\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BCF6C91D-DECE-4630-85FE-C22EF2B9160A\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"87FE8214-E165-4874-BB5A-3C4298708039\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1928760C-4FC4-45B0-84FF-C1105CD1DD2A\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BB410A6D-642B-49AE-8B1C-EADA953A84DA\"}]}]},{\"operator\":\"AND\",\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B6ADED27-EDAF-4FB3-8CB2-AE5F59B93641\"}]},{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":false,\"criteria\":\"cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4BF79654-E5C6-4DFF-B33A-A78571CD300C\"}]}]}],\"references\":[{\"url\":\"https://semiconductor.samsung.com/support/quality-support/product-security-updates/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.1, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"HIGH\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-44068\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-07T18:37:05.763481Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:o:samsung:exynos_9820_firmware:*:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_9820_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:samsung:exynos_9825_firmware:*:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_9825_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:samsung:exynos_980_firmware:*:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_980_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:samsung:exynos_990_firmware:*:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_990_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:samsung:exynos_850_firmware:*:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_850_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}, {\"cpes\": [\"cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*\"], \"vendor\": \"samsung\", \"product\": \"exynos_w920_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-416\", \"description\": \"CWE-416 Use After Free\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-07T18:51:12.190Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://semiconductor.samsung.com/support/quality-support/product-security-updates/\"}, {\"url\": \"https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-10-07T18:15:16.076744\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-44068\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-07T18:52:33.089Z\", \"dateReserved\": \"2024-08-19T00:00:00\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2024-10-07T00:00:00\", \"assignerShortName\": \"mitre\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2024-3095

Vulnerability from csaf_certbund

Published

2024-10-07 22:00

Modified

2024-10-22 22:00

Summary

Samsung Android: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3095 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3095.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3095 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3095"
      },
      {
        "category": "external",
        "summary": "Samsung Security Updates October vom 2024-10-07",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      },
      {
        "category": "external",
        "summary": "Google Project Zero Blog vom 2024-10-22",
        "url": "https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2024/CVE-2024-44068.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-23T08:06:20.722+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3095",
      "initial_release_date": "2024-10-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE-2024-44068 wird aktiv ausgenutzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12",
                "product": {
                  "name": "Samsung Android 12",
                  "product_id": "T027558",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13",
                "product": {
                  "name": "Samsung Android 13",
                  "product_id": "T029119",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:13"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14",
                "product": {
                  "name": "Samsung Android 14",
                  "product_id": "T035167",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-34662",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34662"
    },
    {
      "cve": "CVE-2024-34663",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34663"
    },
    {
      "cve": "CVE-2024-34664",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34664"
    },
    {
      "cve": "CVE-2024-34665",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34665"
    },
    {
      "cve": "CVE-2024-34666",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34666"
    },
    {
      "cve": "CVE-2024-34667",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34667"
    },
    {
      "cve": "CVE-2024-34668",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34668"
    },
    {
      "cve": "CVE-2024-34669",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34669"
    },
    {
      "cve": "CVE-2024-44068",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-44068"
    }
  ]
}

wid-sec-w-2024-3095

Vulnerability from csaf_certbund

Published

2024-10-07 22:00

Modified

2024-10-22 22:00

Summary

Samsung Android: Mehrere Schwachstellen

Notes

Produktbeschreibung

Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme

- Android

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Android Betriebssystem ist eine quelloffene Plattform f\u00fcr mobile Ger\u00e4te. Die Basis bildet der Linux-Kernel.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Samsung Android ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Android",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3095 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3095.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3095 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3095"
      },
      {
        "category": "external",
        "summary": "Samsung Security Updates October vom 2024-10-07",
        "url": "https://security.samsungmobile.com/securityUpdate.smsb"
      },
      {
        "category": "external",
        "summary": "Google Project Zero Blog vom 2024-10-22",
        "url": "https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2024/CVE-2024-44068.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Android: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-23T08:06:20.722+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3095",
      "initial_release_date": "2024-10-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE-2024-44068 wird aktiv ausgenutzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "12",
                "product": {
                  "name": "Samsung Android 12",
                  "product_id": "T027558",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "13",
                "product": {
                  "name": "Samsung Android 13",
                  "product_id": "T029119",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:13"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "14",
                "product": {
                  "name": "Samsung Android 14",
                  "product_id": "T035167",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:samsung:android:14"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Android"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-34662",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34662"
    },
    {
      "cve": "CVE-2024-34663",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34663"
    },
    {
      "cve": "CVE-2024-34664",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34664"
    },
    {
      "cve": "CVE-2024-34665",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34665"
    },
    {
      "cve": "CVE-2024-34666",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34666"
    },
    {
      "cve": "CVE-2024-34667",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34667"
    },
    {
      "cve": "CVE-2024-34668",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34668"
    },
    {
      "cve": "CVE-2024-34669",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-34669"
    },
    {
      "cve": "CVE-2024-44068",
      "notes": [
        {
          "category": "description",
          "text": "In Samsung Android bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem ActivityManager, dem Knox Guard oder librtppayload.so. Diese Fehler werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z.B. ein Out-of-Bounds-Write, eine unsachgem\u00e4\u00dfe Zugriffskontrolle oder ein Integer-\u00dcberlauf und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren oder um Sicherheitsma\u00dfnahmen zu umgehen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T027558",
          "T029119",
          "T035167"
        ]
      },
      "release_date": "2024-10-07T22:00:00.000+00:00",
      "title": "CVE-2024-44068"
    }
  ]
}

WID-SEC-W-2024-3091

Vulnerability from csaf_certbund

Published

2024-10-06 22:00

Modified

2024-10-22 22:00

Summary

Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation

Notes

Produktbeschreibung

Exynos ist der Markenname für Samsung-Mobilfunk-Chipsätze und Prozessoren.

Angriff

Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um seine Privilegien zu erhöhen.

Betroffene Betriebssysteme

- BIOS/Firmware - Hardware Appliance

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Exynos ist der Markenname f\u00fcr Samsung-Mobilfunk-Chips\u00e4tze und Prozessoren.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um seine Privilegien zu erh\u00f6hen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware\n- Hardware Appliance",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3091 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3091.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3091 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3091"
      },
      {
        "category": "external",
        "summary": "Samsung Product Security Update vom 2024-10-06",
        "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/"
      },
      {
        "category": "external",
        "summary": "Google Project Zero Blog vom 2024-10-22",
        "url": "https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2024/CVE-2024-44068.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Exynos: Schwachstelle erm\u00f6glicht Privilegieneskalation",
    "tracking": {
      "current_release_date": "2024-10-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-23T08:06:21.041+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3091",
      "initial_release_date": "2024-10-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "Schwachstelle wird aktiv ausgenutzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "W920",
                "product": {
                  "name": "Samsung Exynos W920",
                  "product_id": "T035380",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:exynos_w920"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9820",
                "product": {
                  "name": "Samsung Exynos 9820",
                  "product_id": "T038011",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:9820"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9825",
                "product": {
                  "name": "Samsung Exynos 9825",
                  "product_id": "T038012",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:9825"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "980",
                "product": {
                  "name": "Samsung Exynos 980",
                  "product_id": "T038013",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:980"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "990",
                "product": {
                  "name": "Samsung Exynos 990",
                  "product_id": "T038014",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:990"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "850",
                "product": {
                  "name": "Samsung Exynos 850",
                  "product_id": "T038015",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:850"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Exynos"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-44068",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Samsung Exynos aufgrund von Use-After-Free in den mobilen Prozessoren. Ein Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038011",
          "T035380",
          "T038012",
          "T038013",
          "T038014",
          "T038015"
        ]
      },
      "release_date": "2024-10-06T22:00:00.000+00:00",
      "title": "CVE-2024-44068"
    }
  ]
}

wid-sec-w-2024-3091

Vulnerability from csaf_certbund

Published

2024-10-06 22:00

Modified

2024-10-22 22:00

Summary

Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation

Notes

Produktbeschreibung

Exynos ist der Markenname für Samsung-Mobilfunk-Chipsätze und Prozessoren.

Angriff

Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um seine Privilegien zu erhöhen.

Betroffene Betriebssysteme

- BIOS/Firmware - Hardware Appliance

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Exynos ist der Markenname f\u00fcr Samsung-Mobilfunk-Chips\u00e4tze und Prozessoren.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann eine Schwachstelle in Samsung Exynos ausnutzen, um seine Privilegien zu erh\u00f6hen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware\n- Hardware Appliance",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3091 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3091.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3091 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3091"
      },
      {
        "category": "external",
        "summary": "Samsung Product Security Update vom 2024-10-06",
        "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/"
      },
      {
        "category": "external",
        "summary": "Google Project Zero Blog vom 2024-10-22",
        "url": "https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2024/CVE-2024-44068.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Samsung Exynos: Schwachstelle erm\u00f6glicht Privilegieneskalation",
    "tracking": {
      "current_release_date": "2024-10-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-23T08:06:21.041+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3091",
      "initial_release_date": "2024-10-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "Schwachstelle wird aktiv ausgenutzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "W920",
                "product": {
                  "name": "Samsung Exynos W920",
                  "product_id": "T035380",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:exynos_w920"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9820",
                "product": {
                  "name": "Samsung Exynos 9820",
                  "product_id": "T038011",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:9820"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9825",
                "product": {
                  "name": "Samsung Exynos 9825",
                  "product_id": "T038012",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:9825"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "980",
                "product": {
                  "name": "Samsung Exynos 980",
                  "product_id": "T038013",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:980"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "990",
                "product": {
                  "name": "Samsung Exynos 990",
                  "product_id": "T038014",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:990"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "850",
                "product": {
                  "name": "Samsung Exynos 850",
                  "product_id": "T038015",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:samsung:exynos:850"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Exynos"
          }
        ],
        "category": "vendor",
        "name": "Samsung"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-44068",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Samsung Exynos aufgrund von Use-After-Free in den mobilen Prozessoren. Ein Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038011",
          "T035380",
          "T038012",
          "T038013",
          "T038014",
          "T038015"
        ]
      },
      "release_date": "2024-10-06T22:00:00.000+00:00",
      "title": "CVE-2024-44068"
    }
  ]
}

fkie_cve-2024-44068

Vulnerability from fkie_nvd

Published

2024-10-07 19:15

Modified

2025-06-17 15:52

Severity ?

8.1 (High) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

References

	URL	Tags
	cve@mitre.org	https://semiconductor.samsung.com/support/quality-support/product-security-updates/	Vendor Advisory
	cve@mitre.org	https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/	Vendor Advisory

Impacted products

Vendor	Product	Version
samsung	exynos_9820_firmware	-
samsung	exynos_9820	-
samsung	exynos_9825_firmware	-
samsung	exynos_9825	-
samsung	exynos_980_firmware	-
samsung	exynos_980	-
samsung	exynos_990_firmware	-
samsung	exynos_990	-
samsung	exynos_850_firmware	-
samsung	exynos_850	-
samsung	exynos_w920_firmware	-
samsung	exynos_w920	-

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_9820_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "1E582F31-BCC1-4276-BC34-A38EDCC4BB01",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_9820:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "1B8C35DE-1C58-4C6E-BB15-0E3C2FECB8DA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_9825_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "7584E423-2C8E-4576-AB84-BC3A8351B3F9",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_9825:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "77A6027E-CD79-4DBD-B065-BE5AE7967F3B",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_980_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "5F18F62E-2012-442E-BE60-6E76325D1824",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_980:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "0D8701B6-6989-44D1-873A-A1823BFD7CCC",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_990_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "BCF6C91D-DECE-4630-85FE-C22EF2B9160A",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_990:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "87FE8214-E165-4874-BB5A-3C4298708039",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_850_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "1928760C-4FC4-45B0-84FF-C1105CD1DD2A",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_850:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "BB410A6D-642B-49AE-8B1C-EADA953A84DA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:samsung:exynos_w920_firmware:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "B6ADED27-EDAF-4FB3-8CB2-AE5F59B93641",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:h:samsung:exynos_w920:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "4BF79654-E5C6-4DFF-B33A-A78571CD300C",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation."
    },
    {
      "lang": "es",
      "value": "Se descubri\u00f3 un problema en el controlador del escalador m2m en los procesadores m\u00f3viles y port\u00e1tiles Samsung Exynos 9820, 9825, 980, 990, 850 y W920. Un error de uso despu\u00e9s de la liberaci\u00f3n en el procesador m\u00f3vil provoca una escalada de privilegios."
    }
  ],
  "id": "CVE-2024-44068",
  "lastModified": "2025-06-17T15:52:59.677",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "HIGH",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 8.1,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 2.2,
        "impactScore": 5.9,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-10-07T19:15:09.907",
  "references": [
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/"
    },
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068/"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-416"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

ghsa-frrh-j3wr-gprp

Vulnerability from github

Published

2024-10-07 21:33

Modified

2024-10-07 21:33

Severity ?

8.1 (High) - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Details

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-44068"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-416"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-10-07T19:15:09Z",
    "severity": "HIGH"
  },
  "details": "An issue was discovered in the m2m scaler driver in Samsung Mobile Processor and Wearable Processor Exynos 9820, 9825, 980, 990, 850,and W920. A Use-After-Free in the mobile processor leads to privilege escalation.",
  "id": "GHSA-frrh-j3wr-gprp",
  "modified": "2024-10-07T21:33:30Z",
  "published": "2024-10-07T21:33:30Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44068"
    },
    {
      "type": "WEB",
      "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates"
    },
    {
      "type": "WEB",
      "url": "https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2024-44068"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2024-44068 (GCVE-0-2024-44068)

Vulnerability from cvelistv5

WID-SEC-W-2024-3095

Vulnerability from csaf_certbund

wid-sec-w-2024-3095

Vulnerability from csaf_certbund

WID-SEC-W-2024-3091

Vulnerability from csaf_certbund

wid-sec-w-2024-3091

Vulnerability from csaf_certbund

fkie_cve-2024-44068

Vulnerability from fkie_nvd

ghsa-frrh-j3wr-gprp

Vulnerability from github

Tags

Sightings

Nomenclature