CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-40080
https://notcve.org/view.php?id=CVE-2023-40080
04 Dec 2023 — In multiple functions of btm_ble_gap.cc, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de btm_ble_gap.cc, existe una posible escritura fuera de los límites debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/7b30443dac7bb9138275c909549110191bcbcae9 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40079
https://notcve.org/view.php?id=CVE-2023-40079
04 Dec 2023 — In injectSendIntentSender of ShortcutService.java, there is a possible background activity launch due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En injectSendIntentSender de ShortcutService.java, existe un posible inicio de actividad en segundo plano debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adi... • https://android.googlesource.com/platform/frameworks/base/+/96e0524c48c6e58af7d15a2caf35082186fc8de2 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40078
https://notcve.org/view.php?id=CVE-2023-40078
04 Dec 2023 — In a2dp_vendor_opus_decoder_decode_packet of a2dp_vendor_opus_decoder.cc, there is a possible out of bounds write due to a heap buffer overflow. This could lead to paired device escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En a2dp_vendor_opus_decoder_decode_packet de a2dp_vendor_opus_decoder.cc, hay una posible escritura fuera de los límites debido a un desbordamiento del heap del búfer. Esto podría llevar a una escalada de privileg... • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/6cdf985a664476659b84d8c74698cb3dfa28f82b • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 10%CPEs: 5EXPL: 0CVE-2023-40077
https://notcve.org/view.php?id=CVE-2023-40077
04 Dec 2023 — In multiple functions of MetaDataBase.cpp, there is a possible UAF write due to a race condition. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de MetaDataBase.cpp, existe una posible escritura UAF debido a una condición de ejecución. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/av/+/58fd993a89a3a22fa5a4a1a4548125c6783ec80c • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-40076
https://notcve.org/view.php?id=CVE-2023-40076
04 Dec 2023 — In createPendingIntent of CredentialManagerUi.java, there is a possible way to access credentials from other users due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En createPendingIntent de CredentialManagerUi.java, existe una forma posible de acceder a las credenciales de otros usuarios debido a una omisión de permisos. Esto podría conducir a una escalada local de privilegios sin ne... • https://android.googlesource.com/platform/frameworks/base/+/9b68987df85b681f9362a3cadca6496796d23bbc • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40075
https://notcve.org/view.php?id=CVE-2023-40075
04 Dec 2023 — In forceReplaceShortcutInner of ShortcutPackage.java, there is a possible way to register unlimited packages due to a missing bounds check. This could lead to local denial of service which results in a boot loop with no additional execution privileges needed. User interaction is not needed for exploitation. En forceReplaceShortcutInner de ShortcutPackage.java, existe una forma posible de registrar paquetes ilimitados debido a una verificación de los límites faltantes. Esto podría provocar una denegación de ... • https://android.googlesource.com/platform/frameworks/base/+/ae768fbb9975fdab267f525831cb52f485ab0ecc •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40073
https://notcve.org/view.php?id=CVE-2023-40073
04 Dec 2023 — In visitUris of Notification.java, there is a possible cross-user media read due to Confused Deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En visitUris de Notification.java, existe una posible lectura de medios entre usuarios debido a Confused Deputy. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/fe6fef4f9c1f75c12bffa4a1d16d9990cc3fbc35 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21374
https://notcve.org/view.php?id=CVE-2023-21374
30 Oct 2023 — In System UI, there is a possible factory reset protection bypass due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En System UI, existe una posible omisión de protección de restablecimiento de fábrica debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/docs/security/bulletin/android-14 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-21373
https://notcve.org/view.php?id=CVE-2023-21373
30 Oct 2023 — In Telephony, there is a possible way for a guest user to change the preferred SIM due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Telephony, existe una forma posible para que un usuario invitado cambie la SIM preferida debido a que falta una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales.... • https://source.android.com/docs/security/bulletin/android-14 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-21366
https://notcve.org/view.php?id=CVE-2023-21366
30 Oct 2023 — In Scudo, there is a possible way for an attacker to predict heap allocation patterns due to insecure implementation/design. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En Scudo, existe una forma posible para que un atacante prediga patrones de asignación de montón debido a una implementación/diseño inseguro. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecució... • https://source.android.com/docs/security/bulletin/android-14 •