CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20392
https://notcve.org/view.php?id=CVE-2022-20392
In declareDuplicatePermission of ParsedPermissionUtils.java, there is a possible way to obtain a dangerous permission without user consent due to improper input validation. This could lead to local escalation of privilege during app installation or upgrade with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-213323615 En la función declareDuplicatePermission del archivo ParsedPermissionUtils.java, se presenta una posible forma de obtener un permiso peligroso sin el consentimiento del usuario debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios durante la instalación o actualización de la aplicación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-09-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36855
https://notcve.org/view.php?id=CVE-2022-36855
A use after free vulnerability in iva_ctl driver prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de uso de memoria previamente liberada en el controlador iva_ctl versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-416: Use After Free •
CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36861
https://notcve.org/view.php?id=CVE-2022-36861
Custom permission misuse vulnerability in SystemUI prior to SMR Sep-2022 Release 1 allows attacker to use some protected functions with SystemUI privilege. Una vulnerabilidad de uso no debido de permisos personalizados en SystemUI versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante usar algunas funciones protegidas con el privilegio de SystemUI • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36853
https://notcve.org/view.php?id=CVE-2022-36853
Intent redirection in Photo Editor prior to SMR Sep-2022 Release 1 allows attacker to get sensitive information. Un redireccionamiento de intenciones en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante conseguir información confidencial • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36848
https://notcve.org/view.php?id=CVE-2022-36848
Improper Authorization vulnerability in setDualDARPolicyCmd prior to SMR Sep-2022 Release 1 allows local attackers to cause local permanent denial of service. Una vulnerabilidad Autorización Inapropiada en setDualDARPolicyCmd versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes locales causar una denegación de servicio local permanente • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •