CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23713
https://notcve.org/view.php?id=CVE-2024-23713
In migrateNotificationFilter of NotificationManagerService.java, there is a possible failure to persist notifications settings due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En migrarNotificationFilter de NotificationManagerService.java, existe una posible falla al persistir la configuración de notificaciones debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/ffd616dc3b919fe7705dbc7a25868483ae45466b https://source.android.com/security/bulletin/2024-04-01 • CWE-269: Improper Privilege Management •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23712
https://notcve.org/view.php?id=CVE-2024-23712
In multiple functions of AppOpsService.java, there is a possible way to saturate the content of /data/system/appops_accesses.xml due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de AppOpsService.java, existe una forma posible de saturar el contenido de /data/system/appops_accesses.xml debido al agotamiento de los recursos. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/6beb68ca17d1220f3f09a53cf0a0c541db4ead62 https://source.android.com/security/bulletin/2024-04-01 •
CVSS: -EPSS: 0%CPEs: 4EXPL: 0CVE-2024-0027
https://notcve.org/view.php?id=CVE-2024-0027
In multiple functions of SnoozeHelper.java, there is a possible way to cause a boot loop due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de SnoozeHelper.java, existe una forma posible de provocar un bucle de arranque debido al agotamiento de los recursos. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/a8fb9fe93efdebc4145e00934f42c91742f328de https://source.android.com/security/bulletin/2024-04-01 •
CVSS: 4.7EPSS: 0%CPEs: 4EXPL: 0CVE-2024-0026
https://notcve.org/view.php?id=CVE-2024-0026
In multiple functions of SnoozeHelper.java, there is a possible persistent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de SnoozeHelper.java, existe una posible denegación de servicio persistente debido al agotamiento de los recursos. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/a8fb9fe93efdebc4145e00934f42c91742f328de https://source.android.com/security/bulletin/2024-04-01 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2024-23717
https://notcve.org/view.php?id=CVE-2024-23717
In access_secure_service_from_temp_bond of btm_sec.cc, there is a possible way to achieve keystroke injection due to improper input validation. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En access_secure_service_from_temp_bond de btm_sec.cc, existe una forma posible de lograr la inyección de pulsaciones de teclas debido a una validación de entrada incorrecta. Esto podría conducir a una escalada de privilegios remota (proximal/adyacente) sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/c5c528beb6e1cfed3ec93a3a264084df32ce83c2 https://source.android.com/security/bulletin/2024-03-01 • CWE-20: Improper Input Validation •