CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-38671
https://notcve.org/view.php?id=CVE-2022-38671
In camera driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel. En camera driver, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio local en el kernel • https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738 • CWE-126: Buffer Over-read CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39127
https://notcve.org/view.php?id=CVE-2022-39127
In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service in kernel. En sensor driver, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio local en el kernel • https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738 • CWE-400: Uncontrolled Resource Consumption CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39080
https://notcve.org/view.php?id=CVE-2022-39080
In messaging service, there is a missing permission check. This could lead to elevation of privilege in contacts service with no additional execution privileges needed. En messaging service, se presenta una falta de comprobación de permisos. Esto podría conllevar a una elevación de privilegios en el servicio de contactos sin ser necesarios privilegios de ejecución adicionales • https://www.unisoc.com/en_us/secy/announcementDetail/1575654905820020738 • CWE-862: Missing Authorization •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-20422
https://notcve.org/view.php?id=CVE-2022-20422
In emulation_proc_handler of armv8_deprecated.c, there is a possible way to corrupt memory due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-237540956References: Upstream kernel En la función emulation_proc_handler del archivo armv8_deprecated.c, se presenta una posible forma de corromper la memoria debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html https://source.android.com/security/bulletin/2022-10-01 • CWE-667: Improper Locking •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20394
https://notcve.org/view.php?id=CVE-2022-20394
In getInputMethodWindowVisibleHeight of InputMethodManagerService.java, there is a possible way to determine when another app is showing an IME due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-204906124 En la función getInputMethodWindowVisibleHeight del archivo InputMethodManagerService.java, se presenta una posible forma de determinar cuando otra aplicación está mostrando un IME debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-10-01 • CWE-862: Missing Authorization •