Page 20 of 2341 results (0.026 seconds)

CVSS: 6.7EPSS: 0%CPEs: 9EXPL: 0

CVE-2023-32836

https://notcve.org/view.php?id=CVE-2023-32836

06 Nov 2023 — In display, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08126725; Issue ID: ALPS08126725. En la pantalla, hay una posible escritura fuera de los límites debido a un desbordamiento de enteros. • https://corp.mediatek.com/product-security-bulletin/November-2023 • CWE-787: Out-of-bounds Write •

CVSS: 6.7EPSS: 0%CPEs: 60EXPL: 0

CVE-2023-32835

https://notcve.org/view.php?id=CVE-2023-32835

06 Nov 2023 — In keyinstall, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08157918; Issue ID: ALPS08157918. En keyinstall, existe una posible corrupción de memoria debido a confusión de tipos. • https://corp.mediatek.com/product-security-bulletin/November-2023 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 6.7EPSS: 0%CPEs: 50EXPL: 0

CVE-2023-32834

https://notcve.org/view.php?id=CVE-2023-32834

06 Nov 2023 — In secmem, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08161762; Issue ID: ALPS08161762. En secmem, existe una posible corrupción de la memoria debido a una confusión de tipos. • https://corp.mediatek.com/product-security-bulletin/November-2023 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 6.7EPSS: 0%CPEs: 13EXPL: 0

CVE-2023-32818

https://notcve.org/view.php?id=CVE-2023-32818

06 Nov 2023 — In vdec, there is a possible out of bounds write due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08163896 & ALPS08013430; Issue ID: ALPS07867715. En vdec, existe una posible escritura fuera de los límites debido a confusión de tipos. • https://corp.mediatek.com/product-security-bulletin/November-2023 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 6.7EPSS: 0%CPEs: 5EXPL: 0

CVE-2023-42655

https://notcve.org/view.php?id=CVE-2023-42655

01 Nov 2023 — In sim service, there is a possible way to write permission usage records of an app due to a missing permission check. This could lead to local escalation of privilege with System execution privileges needed En el servicio de simulación, existe una forma posible de escribir registros de uso de permisos de una aplicación debido a que falta una verificación de permisos. Esto podría llevar a una escalada local de privilegios con permisos de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 • CWE-862: Missing Authorization •

CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2023-42654

https://notcve.org/view.php?id=CVE-2023-42654

01 Nov 2023 — In dm service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En el servicio dm, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 • CWE-862: Missing Authorization •

CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0

CVE-2022-48461

https://notcve.org/view.php?id=CVE-2022-48461

01 Nov 2023 — In sensor driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En el controlador del sensor, existe una posible escritura fuera de los límites debido a la falta de verificación de los límites. Esto podría provocar una denegación de servicio local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0

CVE-2022-48460

https://notcve.org/view.php?id=CVE-2022-48460

01 Nov 2023 — In setting service, there is a possible undefined behavior due to incorrect error handling. This could lead to local denial of service with no additional execution privileges needed Al configurar el servicio, existe un posible comportamiento indefinido debido a un manejo incorrecto de errores. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 •

CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0

CVE-2022-48459

https://notcve.org/view.php?id=CVE-2022-48459

01 Nov 2023 — In TeleService, there is a possible system crash due to improper input validation. This could lead to local denial of service with no additional execution privileges needed En TeleService existe una posible caída del sistema debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0

CVE-2022-48458

https://notcve.org/view.php?id=CVE-2022-48458

01 Nov 2023 — In TeleService, there is a possible system crash due to improper input validation. This could lead to local denial of service with no additional execution privileges needed En TeleService existe una posible caída del sistema debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1719615756246777857 • CWE-20: Improper Input Validation •