CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36841
https://notcve.org/view.php?id=CVE-2022-36841
A heap-based overflow vulnerability in PrepareRecogLibrary_Part function in libSDKRecognitionText.spensdk.samsung.so library prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de desbordamiento en la región heap de la memoria en la función PrepareRecogLibrary_Part de la biblioteca libSDKRecognitionText.spensdk.samsung.so versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2022-39119
https://notcve.org/view.php?id=CVE-2022-39119
In network service, there is a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed En network service, se presenta una comprobación de permisos faltante. Esto podría conllevar a una escalada local de privilegios sinser necesarios de privilegios de ejecución adicionales • https://www.unisoc.com/en_us/secy/announcementDetail/1567706764592349186 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 29EXPL: 0CVE-2022-26447
https://notcve.org/view.php?id=CVE-2022-26447
In BT firmware, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS06784478; Issue ID: ALPS06784478. En BT firmware, es posible que se produzca una escritura fuera de límites debido a una falta de comprobación de límites. • https://corp.mediatek.com/product-security-bulletin/September-2022 • CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-20369
https://notcve.org/view.php?id=CVE-2022-20369
In v4l2_m2m_querybuf of v4l2-mem2mem.c, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-223375145References: Upstream kernel En la función v4l2_m2m_querybuf del archivo v4l2-mem2mem.c, se presenta una posible escritura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html https://source.android.com/security/bulletin/pixel/2022-08-01 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20361
https://notcve.org/view.php?id=CVE-2022-20361
In btif_dm_auth_cmpl_evt of btif_dm.cc, there is a possible vulnerability in Cross-Transport Key Derivation due to Weakness in Bluetooth Standard. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-231161832 En la función btif_dm_auth_cmpl_evt del archivo btif_dm.cc, se presenta una posible vulnerabilidad en la Derivación de Claves de Transporte Cruzado debido a una debilidad en el estándar Bluetooth. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 •