CVE-2024-20888
https://notcve.org/view.php?id=CVE-2024-20888
Improper access control in OneUIHome prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability. El control de acceso inadecuado en OneUIHome antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-23709
https://notcve.org/view.php?id=CVE-2024-23709
In multiple locations, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, existe una posible escritura fuera de los límites debido a un desbordamiento de búfer de almacenamiento dinámico. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/external/sonivox/+/3f798575d2d39cd190797427d13471d6e7ceae4c https://source.android.com/security/bulletin/2024-05-01 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2024-23708
https://notcve.org/view.php?id=CVE-2024-23708
In multiple functions of NotificationManagerService.java, there is a possible way to not show a toast message when a clipboard message has been accessed. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de NotificationManagerService.java, existe una manera posible de no mostrar un mensaje de brindis cuando se ha accedido a un mensaje del portapapeles. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://github.com/uthrasri/CVE-2024-23708 https://android.googlesource.com/platform/frameworks/base/+/0c095c365ede36257e829769194f9596a598e560 https://source.android.com/security/bulletin/2024-05-01 • CWE-451: User Interface (UI) Misrepresentation of Critical Information •
CVE-2024-23707
https://notcve.org/view.php?id=CVE-2024-23707
In multiple locations, there is a possible permissions bypass due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En varias ubicaciones, existe una posible omisión de permisos debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/apps/Settings/+/f1d0079c91734168c150f839168544f407b17b06 https://source.android.com/security/bulletin/2024-05-01 • CWE-20: Improper Input Validation •
CVE-2024-23706
https://notcve.org/view.php?id=CVE-2024-23706
In multiple locations, there is a possible bypass of health data permissions due to an improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una posible omisión de los permisos de datos de salud debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/HealthFitness/+/6e6896c3fd8139779ff8d51a99ee06667e849d87 https://source.android.com/security/bulletin/2024-05-01 • CWE-20: Improper Input Validation •