CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20344
https://notcve.org/view.php?id=CVE-2022-20344
In stealReceiveChannel of EventThread.cpp, there is a possible way to interfere with process communication due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-232541124 En la función stealReceiveChannel del archivo EventThread.cpp, se presenta una posible forma de interferir con la comunicación del proceso debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-39696
https://notcve.org/view.php?id=CVE-2021-39696
In Task.java, there is a possible escalation of privilege due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-185810717 En el archivo Task.java, se presenta una posible escalada de privilegios debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-33720
https://notcve.org/view.php?id=CVE-2022-33720
Improper authentication vulnerability in AppLock prior to SMR Aug-2022 Release 1 allows physical attacker to access Chrome locked by AppLock via new tap shortcut. Una vulnerabilidad de autenticación inapropiada en AppLock versiones anteriores a SMR Aug-2022 Release 1, permite a un atacante físico acceder a Chrome bloqueado por AppLock por medio de un nuevo acceso directo • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-284: Improper Access Control CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33719
https://notcve.org/view.php?id=CVE-2022-33719
Improper input validation in baseband prior to SMR Aug-2022 Release 1 allows attackers to cause integer overflow to heap overflow. Una comprobación de entrada inapropiada en baseband versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes causar un desbordamiento de enteros a un desbordamiento de pila • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-20: Improper Input Validation CWE-190: Integer Overflow or Wraparound •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-33724
https://notcve.org/view.php?id=CVE-2022-33724
Exposure of Sensitive Information in Samsung Dialer application?prior to SMR Aug-2022 Release 1 allows local attackers to access ICCID via log. Una Exposición de Información Confidencial en la aplicación Samsung Dialer versiones anteriores a SMR Aug-2022 Release 1, permite a atacantes locales acceder al ICCID por medio del registro • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=08 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •