CVE-2024-20900
https://notcve.org/view.php?id=CVE-2024-20900
Improper authentication in MTP application prior to SMR Jul-2024 Release 1 allows local attackers to enter MTP mode without proper authentication. La autenticación incorrecta en la aplicación MTP anterior a SMR Jul-2024 Release 1 permite a atacantes locales ingresar al modo MTP sin la autenticación adecuada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVE-2024-20899
https://notcve.org/view.php?id=CVE-2024-20899
Use of implicit intent for sensitive communication in RCS function in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en la función RCS en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-20898
https://notcve.org/view.php?id=CVE-2024-20898
Use of implicit intent for sensitive communication in SoftphoneClient in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicaciones confidenciales en SoftphoneClient en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-20888
https://notcve.org/view.php?id=CVE-2024-20888
Improper access control in OneUIHome prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability. El control de acceso inadecuado en OneUIHome antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-23709
https://notcve.org/view.php?id=CVE-2024-23709
In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, existe una posible escritura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c https://source.android.com/security/bulletin/2024-05-01 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •