← Menace / CVE-2024-36971
CVE-2024-36971
Élevée
Android Kernel Remote Code Execution Vulnerability.
Android · Kernel
Exploitabilité (EPSS)
2.7 %
percentile mondial 84
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
07 août 2024
échéance CISA · 28 août 2024
Description
Android contains an unspecified vulnerability in the kernel that allows for remote code execution. This vulnerability resides in Linux Kernel and could impact other products, including but not limited to Android OS.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-416 · Utilisation après libération (use-after-free)
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗