CVSS: 8.4EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40100
https://notcve.org/view.php?id=CVE-2023-40100
15 Feb 2024 — In discovery_thread of Dns64Configuration.cpp, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Discovery_thread de Dns64Configuration.cpp, existe una posible corrupción de memoria debido a un use after free. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/DnsResolver/+/8e1561fb603fdaec15798372f865fb1750537f4f • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20819
https://notcve.org/view.php?id=CVE-2024-20819
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_plh_ap of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_plh_ap de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20818
https://notcve.org/view.php?id=CVE-2024-20818
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_elh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_elh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20817
https://notcve.org/view.php?id=CVE-2024-20817
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_slh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_slh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20816
https://notcve.org/view.php?id=CVE-2024-20816
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicWriteRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicWriteRequest en Auto Hotspot antes de SMR, febrero de 2024, versión 1, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20815
https://notcve.org/view.php?id=CVE-2024-20815
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicReadRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicReadRequest en Auto Hotspot antes de SMR, versión 1 de febrero de 2024, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20814
https://notcve.org/view.php?id=CVE-2024-20814
06 Feb 2024 — Out-of-bounds Read in padmd_vld_ac_prog_refine of libpadm.so prior to SMR Feb-2024 Release 1 allows local attackers access unauthorized information. La lectura fuera de los límites en padmd_vld_ac_prog_refine de libpadm.so antes de SMR, febrero de 2024, versión 1, permite al atacante acceder a información no autorizada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20813
https://notcve.org/view.php?id=CVE-2024-20813
06 Feb 2024 — Out-of-bounds Write in padmd_vld_qtbl of libpadm.so prior to SMR Feb-2024 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en padmd_vld_qtbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 8.4EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20812
https://notcve.org/view.php?id=CVE-2024-20812
06 Feb 2024 — Out-of-bounds Write in padmd_vld_htbl of libpadm.so prior to SMR Feb-2024 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en padmd_vld_htbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 5.1EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20811
https://notcve.org/view.php?id=CVE-2024-20811
06 Feb 2024 — Improper caller verification in GameOptimizer prior to SMR Feb-2024 Release 1 allows local attackers to configure GameOptimizer. La verificación inadecuada de la persona que llama en GameOptimizer antes de SMR, febrero de 2024, versión 1, permite a atacantes locales configurar GameOptimizer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 •