CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27228 – Google Pixel MFC H264 Processing Memory Corruption
https://notcve.org/view.php?id=CVE-2024-27228
there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En TBD de TBD, existe una posible escritura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-787: Out-of-bounds Write •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27227
https://notcve.org/view.php?id=CVE-2024-27227
A malicious DNS response can trigger a number of OOB reads, writes, and other memory issues El kernel de Android permite la ejecución remota de código. • https://source.android.com/security/bulletin/pixel/2024-03-01 •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27226
https://notcve.org/view.php?id=CVE-2024-27226
In tmu_config_gov_params of , there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En tmu_config_gov_params de TBD, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-787: Out-of-bounds Write •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27225
https://notcve.org/view.php?id=CVE-2024-27225
In sendHciCommand of bluetooth_hci.cc, there is a possible out of bounds read due to a heap buffer overflow. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. En sendHciCommand de bluetooth_hci.cc, existe una posible lectura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación de información local con privilegios de ejecución de System necesarios. • https://source.android.com/security/bulletin/pixel/2024-03-01 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27224
https://notcve.org/view.php?id=CVE-2024-27224
In strncpy of strncpy.c, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En strncpy de strncpy.c, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-269: Improper Privilege Management •