CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-6181
https://notcve.org/view.php?id=CVE-2023-6181
An oversight in BCB handling of reboot reason that allows for persistent code execution Un descuido en el manejo del BCB del motivo de reinicio que permite la ejecución persistente del código. • https://source.android.com/docs/security/bulletin/chromecast/2023-12-01 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48425
https://notcve.org/view.php?id=CVE-2023-48425
U-Boot vulnerability resulting in persistent Code Execution Vulnerabilidad de U-Boot que resulta en una ejecución de código persistente • https://source.android.com/docs/security/bulletin/chromecast/2023-12-01 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48424
https://notcve.org/view.php?id=CVE-2023-48424
U-Boot shell vulnerability resulting in Privilege escalation in a production device Vulnerabilidad del shell U-Boot que provoca una escalada de privilegios en un dispositivo de producción • https://source.android.com/docs/security/bulletin/chromecast/2023-12-01 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48417
https://notcve.org/view.php?id=CVE-2023-48417
Missing Permission checks resulting in unauthorized access and Manipulation in KeyChainActivity Application Verificaciones de permisos faltantes que resultan en acceso no autorizado y manipulación en la aplicación KeyChainActivity • https://source.android.com/docs/security/bulletin/chromecast/2023-12-01 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-48423
https://notcve.org/view.php?id=CVE-2023-48423
In dhcp4_SetPDNAddress of dhcp4_Main.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En dhcp4_SetPDNAddress de dhcp4_Main.c, hay una posible escritura fuera de los límites debido a una comprobación de los límites faltante. Esto podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2023-12-01 • CWE-787: Out-of-bounds Write •