NotCVE - vendor:"Google" product:"Android" version:"10.0"

Page 131 of 2012 results (0.011 seconds)

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2021-39696

https://notcve.org/view.php?id=CVE-2021-39696

In Task.java, there is a possible escalation of privilege due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-185810717 En el archivo Task.java, se presenta una posible escalada de privilegios debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 •

CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-33720

https://notcve.org/view.php?id=CVE-2022-33720

Improper authentication vulnerability in AppLock prior to SMR Aug-2022 Release 1 allows physical attacker to access Chrome locked by AppLock via new tap shortcut. Una vulnerabilidad de autenticación inapropiada en AppLock versiones anteriores a SMR Aug-2022 Release 1, permite a un atacante físico acceder a Chrome bloqueado por AppLock por medio de un nuevo acceso directo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-284: Improper Access Control CWE-287: Improper Authentication •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-33719

https://notcve.org/view.php?id=CVE-2022-33719

Improper input validation in baseband prior to SMR Aug-2022 Release 1 allows attackers to cause integer overflow to heap overflow. Una comprobación de entrada inapropiada en baseband versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes causar un desbordamiento de enteros a un desbordamiento de pila • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-33724

https://notcve.org/view.php?id=CVE-2022-33724

Exposure of Sensitive Information in Samsung Dialer application?prior to SMR Aug-2022 Release 1 allows local attackers to access ICCID via log. Una Exposición de Información Confidencial en la aplicación Samsung Dialer versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes locales acceder al ICCID por medio del registro • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-36833

https://notcve.org/view.php?id=CVE-2022-36833

Improper Privilege Management vulnerability in Game Optimizing Service prior to versions 3.3.04.0 in Android 10, and 3.5.04.8 in Android 11 and above allows local attacker to execute hidden function for developer by changing package name. Una vulnerabilidad de administración inapropiada de privilegios en Game Optimizing Service anterior a las versiones 3.3.04.0 en Android 10, y 3.5.04.8 en Android 11 y posteriores permite a un atacante local ejecutar una función oculta para el desarrollador cambiando el nombre del paquete • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=08 • CWE-269: Improper Privilege Management •

1...129 130 131 132 133