CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40092
https://notcve.org/view.php?id=CVE-2023-40092
04 Dec 2023 — In verifyShortcutInfoPackage of ShortcutService.java, there is a possible way to see another user's image due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En verificarShortcutInfoPackage de ShortcutService.java, existe una forma posible de ver la imagen de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegio... • https://android.googlesource.com/platform/frameworks/base/+/a5e55363e69b3c84d3f4011c7b428edb1a25752c •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40091
https://notcve.org/view.php?id=CVE-2023-40091
04 Dec 2023 — In onTransact of IncidentService.cpp, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onTransact de IncidentService.cpp, existe una posible escritura fuera de los límites debido a daños en la memoria. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/0ec7b119d41adcbba23f9349e16de9e7e11683f6 • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40090
https://notcve.org/view.php?id=CVE-2023-40090
04 Dec 2023 — In BTM_BleVerifySignature of btm_ble.cc, there is a possible way to bypass signature validation due to side channel information disclosure. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En BTM_BleVerifySignature de btm_ble.cc, existe una forma posible de omitir la validación de firma debido a la divulgación de información del canal lateral. Esto podría conducir a una escalada remota de privilegios sin necesi... • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/495417bd068c35de0729d9a332639bd0699153ff • CWE-203: Observable Discrepancy •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40088
https://notcve.org/view.php?id=CVE-2023-40088
04 Dec 2023 — In callback_thread_event of com_android_bluetooth_btservice_AdapterService.cpp, there is a possible memory corruption due to a use after free. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En callback_thread_event de com_android_bluetooth_btservice_AdapterService.cpp, existe una posible corrupción de memoria debido a use after free. Esto podría conducir a la ejecución remota de código (próximo/ady... • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/5bfd817719fcf55cbb3476e6b5539a3db4c437fc • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40087
https://notcve.org/view.php?id=CVE-2023-40087
04 Dec 2023 — In transcodeQ*ToFloat of btif_avrcp_audio_track.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to paired device escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En transcodeQ*ToFloat de btif_avrcp_audio_track.cc, existe una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría llevar a una escalada de privilegios del dispositivo emparejado sin ne... • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/243fdf1c0d53bda9e829b4bec9f7c2a824b4d3d1 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 1CVE-2023-40084
https://notcve.org/view.php?id=CVE-2023-40084
04 Dec 2023 — In run of MDnsSdListener.cpp, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En run de MDnsSdListener.cpp, existe una posible corrupción de la memoria debido a un use after free. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://github.com/Trinadh465/platform_system_netd_AOSP10_r33_CVE-2023-40084 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40081
https://notcve.org/view.php?id=CVE-2023-40081
04 Dec 2023 — In loadMediaDataInBgForResumption of MediaDataManager.kt, there is a possible way to view another user's images due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En loadMediaDataInBgForResumption de MediaDataManager.kt, existe una forma posible de ver las imágenes de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de ... • https://android.googlesource.com/platform/frameworks/base/+/6fab80f141163de4d0008f7cd081cfc4917c3c68 •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40077
https://notcve.org/view.php?id=CVE-2023-40077
04 Dec 2023 — In multiple functions of MetaDataBase.cpp, there is a possible UAF write due to a race condition. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de MetaDataBase.cpp, existe una posible escritura UAF debido a una condición de ejecución. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/av/+/58fd993a89a3a22fa5a4a1a4548125c6783ec80c • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40075
https://notcve.org/view.php?id=CVE-2023-40075
04 Dec 2023 — In forceReplaceShortcutInner of ShortcutPackage.java, there is a possible way to register unlimited packages due to a missing bounds check. This could lead to local denial of service which results in a boot loop with no additional execution privileges needed. User interaction is not needed for exploitation. En forceReplaceShortcutInner de ShortcutPackage.java, existe una forma posible de registrar paquetes ilimitados debido a una verificación de los límites faltantes. Esto podría provocar una denegación de ... • https://android.googlesource.com/platform/frameworks/base/+/ae768fbb9975fdab267f525831cb52f485ab0ecc •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40074
https://notcve.org/view.php?id=CVE-2023-40074
04 Dec 2023 — In saveToXml of PersistableBundle.java, invalid data could lead to local persistent denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En saveToXml de PersistableBundle.java, los datos no válidos podrían provocar una denegación de servicio persistente local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://android.googlesource.com/platform/frameworks/base/+/40e4ea759743737958dde018f3606d778f7a53f3 •