CVE-2023-40092
https://notcve.org/view.php?id=CVE-2023-40092
In verifyShortcutInfoPackage of ShortcutService.java, there is a possible way to see another user's image due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En verificarShortcutInfoPackage de ShortcutService.java, existe una forma posible de ver la imagen de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/a5e55363e69b3c84d3f4011c7b428edb1a25752c https://source.android.com/security/bulletin/2023-12-01 •
CVE-2023-40091
https://notcve.org/view.php?id=CVE-2023-40091
In onTransact of IncidentService.cpp, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onTransact de IncidentService.cpp, existe una posible escritura fuera de los límites debido a daños en la memoria. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/0ec7b119d41adcbba23f9349e16de9e7e11683f6 https://source.android.com/security/bulletin/2023-12-01 • CWE-787: Out-of-bounds Write •
CVE-2023-40090
https://notcve.org/view.php?id=CVE-2023-40090
In BTM_BleVerifySignature of btm_ble.cc, there is a possible way to bypass signature validation due to side channel information disclosure. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En BTM_BleVerifySignature de btm_ble.cc, existe una forma posible de omitir la validación de firma debido a la divulgación de información del canal lateral. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/495417bd068c35de0729d9a332639bd0699153ff https://source.android.com/security/bulletin/2023-12-01 • CWE-203: Observable Discrepancy •
CVE-2023-40088
https://notcve.org/view.php?id=CVE-2023-40088
In callback_thread_event of com_android_bluetooth_btservice_AdapterService.cpp, there is a possible memory corruption due to a use after free. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En callback_thread_event de com_android_bluetooth_btservice_AdapterService.cpp, existe una posible corrupción de memoria debido a use after free. Esto podría conducir a la ejecución remota de código (próximo/adyacente) sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/5bfd817719fcf55cbb3476e6b5539a3db4c437fc https://source.android.com/security/bulletin/2023-12-01 • CWE-416: Use After Free •
CVE-2023-40087
https://notcve.org/view.php?id=CVE-2023-40087
In transcodeQ*ToFloat of btif_avrcp_audio_track.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to paired device escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En transcodeQ*ToFloat de btif_avrcp_audio_track.cc, existe una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría llevar a una escalada de privilegios del dispositivo emparejado sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/243fdf1c0d53bda9e829b4bec9f7c2a824b4d3d1 https://source.android.com/security/bulletin/2023-12-01 • CWE-787: Out-of-bounds Write •