CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48357
https://notcve.org/view.php?id=CVE-2023-48357
18 Jan 2024 — In vsp driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En vsp driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltante. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48356
https://notcve.org/view.php?id=CVE-2023-48356
18 Jan 2024 — In jpg driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En jpg driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48355
https://notcve.org/view.php?id=CVE-2023-48355
18 Jan 2024 — In jpg driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En jpg driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48354
https://notcve.org/view.php?id=CVE-2023-48354
18 Jan 2024 — In telephone service, there is a possible improper input validation. This could lead to local information disclosure with no additional execution privileges needed En telephone service existe una posible validación de entrada incorrecta. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-20: Improper Input Validation •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48353
https://notcve.org/view.php?id=CVE-2023-48353
18 Jan 2024 — In vsp driver, there is a possible use after free due to a logic error. This could lead to local denial of service with System execution privileges needed En vsp driver, existe un posible use after free debido a un error lógico. Esto podría provocar una denegación de servicio local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48352
https://notcve.org/view.php?id=CVE-2023-48352
18 Jan 2024 — In phasecheckserver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with no additional execution privileges needed En Phasecheckserver, existe una posible escritura fuera de los límites debido a una comprobación de límites faltante. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48342
https://notcve.org/view.php?id=CVE-2023-48342
18 Jan 2024 — In media service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En media service, existe una posible escritura fuera de los límites debido a una comprobación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48339
https://notcve.org/view.php?id=CVE-2023-48339
18 Jan 2024 — In jpg driver, there is a possible missing permission check. This could lead to local information disclosure with System execution privileges needed En jpg driver, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-862: Missing Authorization •
CVSS: 6.2EPSS: 0%CPEs: 97EXPL: 0CVE-2024-20806
https://notcve.org/view.php?id=CVE-2024-20806
04 Jan 2024 — Improper access control in Notification service prior to SMR Jan-2024 Release 1 allows local attacker to access notification data. El control de acceso inadecuado en el servicio de notificaciones anterior a SMR, enero de 2024, versión 1, permite a un atacante local acceder a los datos de notificación. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 •
CVSS: 5.5EPSS: 0%CPEs: 82EXPL: 0CVE-2024-20805
https://notcve.org/view.php?id=CVE-2024-20805
04 Jan 2024 — Path traversal vulnerability in ZipCompressor of MyFiles prior to SMR Jan-2024 Release 1 in Android 11 and Android 12, and version 14.5.00.21 in Android 13 allows local attackers to write arbitrary file. Vulnerabilidad de path traversal en ZipCompressor de MyFiles antes de SMR, enero de 2024, versión 1 en Android 11 y Android 12, y la versión 14.5.00.21 en Android 13, permite a los atacantes escribir archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •