CVE-2024-31326
https://notcve.org/view.php?id=CVE-2024-31326
In multiple locations, there is a possible way in which policy migration code will never be executed due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible en la que el código de migración de políticas nunca se ejecutará debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/736462a777d0a0e1258bd7ab80d6e352ef797669 https://android.googlesource.com/platform/frameworks/base/+/f1eb8e719dfbe15a38d40af0a73ead207eba9389 https://source.android.com/security/bulletin/2024-06-01 • CWE-783: Operator Precedence Logic Error •
CVE-2024-31325
https://notcve.org/view.php?id=CVE-2024-31325
In multiple locations, there is a possible way to reveal images across users data due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible de revelar imágenes entre los datos de los usuarios debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/9fcd2070f22c0c6b30ecdc914cef83b5891d5f68 https://source.android.com/security/bulletin/2024-06-01 • CWE-269: Improper Privilege Management •
CVE-2024-31324
https://notcve.org/view.php?id=CVE-2024-31324
In hide of WindowState.java, there is a possible way to bypass tapjacking/overlay protection by launching the activity in portrait mode first and then rotating it to landscape mode. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation. En hide de WindowState.java, existe una forma posible de omitir la protección contra secuestro/superposición iniciando la actividad en modo vertical primero y luego rotándola al modo horizontal. Esto podría conducir a una escalada local de privilegios con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/frameworks/base/+/f16cc1135b414906164eb8fc55a76971b0e36c21 https://source.android.com/security/bulletin/2024-06-01 •
CVE-2024-31323
https://notcve.org/view.php?id=CVE-2024-31323
In onCreate of multiple files, there is a possible way to trick the user into granting health permissions due to tapjacking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onCreate de múltiples archivos, existe una manera posible de engañar al usuario para que otorgue permisos de salud debido al tapjacking. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/HealthFitness/+/c4e13d15e8dd1df1bd827117d1a74c187ed2b3c2 https://source.android.com/security/bulletin/2024-06-01 • CWE-269: Improper Privilege Management •
CVE-2024-31322
https://notcve.org/view.php?id=CVE-2024-31322
In updateServicesLocked of AccessibilityManagerService.java, there is a possible way for an app to be hidden from the Setting while retaining Accessibility Service due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En updateServicesLocked de AccessibilityManagerService.java, existe una forma posible de ocultar una aplicación de la Configuración mientras se conserva el Servicio de Accesibilidad debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/c1bc907a649addd5b97d489fd39afb956164a46c https://source.android.com/security/bulletin/2024-06-01 • CWE-269: Improper Privilege Management •