CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20898
https://notcve.org/view.php?id=CVE-2024-20898
02 Jul 2024 — Use of implicit intent for sensitive communication in SoftphoneClient in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicaciones confidenciales en SoftphoneClient en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20888
https://notcve.org/view.php?id=CVE-2024-20888
02 Jul 2024 — Improper access control in OneUIHome prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability. El control de acceso inadecuado en OneUIHome antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 1CVE-2024-23709
https://notcve.org/view.php?id=CVE-2024-23709
07 May 2024 — In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, existe una posible escritura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. • https://github.com/AbrarKhan/external_sonivox_CVE-2024-23709 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2024-23708
https://notcve.org/view.php?id=CVE-2024-23708
07 May 2024 — In multiple functions of NotificationManagerService.java, there is a possible way to not show a toast message when a clipboard message has been accessed. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de NotificationManagerService.java, existe una manera posible de no mostrar un mensaje de brindis cuando se ha accedido a un mensaje del portapapeles. Esto podría conducir a una escalada lo... • https://github.com/uthrasri/CVE-2024-23708 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23705
https://notcve.org/view.php?id=CVE-2024-23705
07 May 2024 — In multiple locations, there is a possible failure to persist or enforce user restrictions due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, es posible que no se persistan o no se apliquen restricciones de usuario debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicio... • https://android.googlesource.com/platform/frameworks/base/+/032bee6dc118ce1cc3fde92463b2954c1450f2e8 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-0043
https://notcve.org/view.php?id=CVE-2024-0043
07 May 2024 — In multiple locations, there is a possible notification listener grant to an app running in the work profile due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, existe una posible concesión de escucha de notificaciones a una aplicación que se ejecuta en el perfil de trabajo debido a un error lógico en el código. Esto podría conducir a una escalada local de privil... • https://android.googlesource.com/platform/packages/modules/Permission/+/8141e8f4dd77b9f8fb485e23ddf028c57fcd4fca •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-0025
https://notcve.org/view.php?id=CVE-2024-0025
07 May 2024 — In sendIntentSender of ActivityManagerService.java, there is a possible background activity launch due to a logic error. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En sendIntentSender de ActivityManagerService.java, existe un posible inicio de actividad en segundo plano debido a un error lógico. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/d49662560e366dbf69bf7d59d00e73905d03e6d5 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-0024
https://notcve.org/view.php?id=CVE-2024-0024
07 May 2024 — In multiple methods of UserManagerService.java, there is a possible failure to persist or enforce user restrictions due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En varios métodos de UserManagerService.java, existe la posibilidad de que no se persistan o no se apliquen restricciones de usuario debido a una validación de entrada incorrecta. Esto podría conducir a una escalada loca... • https://android.googlesource.com/platform/frameworks/base/+/6a9250ec7fc9801a883cedd7860076f42fb518ac • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23713
https://notcve.org/view.php?id=CVE-2024-23713
07 May 2024 — In migrateNotificationFilter of NotificationManagerService.java, there is a possible failure to persist notifications settings due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En migrarNotificationFilter de NotificationManagerService.java, existe una posible falla al persistir la configuración de notificaciones debido a una validación de entrada incorrecta. Esto podría conducir ... • https://android.googlesource.com/platform/frameworks/base/+/ffd616dc3b919fe7705dbc7a25868483ae45466b • CWE-269: Improper Privilege Management •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23712
https://notcve.org/view.php?id=CVE-2024-23712
07 May 2024 — In multiple functions of AppOpsService.java, there is a possible way to saturate the content of /data/system/appops_accesses.xml due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de AppOpsService.java, existe una forma posible de saturar el contenido de /data/system/appops_accesses.xml debido al agotamiento de los recursos. Esto podría provocar una denegación de servic... • https://android.googlesource.com/platform/frameworks/base/+/6beb68ca17d1220f3f09a53cf0a0c541db4ead62 •