CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40104
https://notcve.org/view.php?id=CVE-2023-40104
15 Feb 2024 — In ca-certificates, there is a possible way to read encrypted TLS data due to untrusted cryptographic certificates. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En los certificados ca, existe una forma posible de leer datos TLS cifrados debido a certificados criptográficos que no son de confianza. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionale... • https://android.googlesource.com/platform/system/ca-certificates/+/91204b9fdbd77b3f27f94b73868607b2dccbfdad • CWE-295: Improper Certificate Validation •
CVSS: 8.4EPSS: 0%CPEs: 5EXPL: 0CVE-2023-40100
https://notcve.org/view.php?id=CVE-2023-40100
15 Feb 2024 — In discovery_thread of Dns64Configuration.cpp, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En Discovery_thread de Dns64Configuration.cpp, existe una posible corrupción de memoria debido a un use after free. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/modules/DnsResolver/+/8e1561fb603fdaec15798372f865fb1750537f4f • CWE-416: Use After Free •
CVSS: 7.1EPSS: 0%CPEs: 87EXPL: 0CVE-2024-20820
https://notcve.org/view.php?id=CVE-2024-20820
06 Feb 2024 — Improper input validation in bootloader prior to SMR Feb-2024 Release 1 allows local privileged attackers to cause an Out-Of-Bounds read. La validación de entrada incorrecta en el gestor de arranque antes de SMR, febrero de 2024, versión 1, permite al atacante provocar una lectura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20819
https://notcve.org/view.php?id=CVE-2024-20819
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_plh_ap of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_plh_ap de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20818
https://notcve.org/view.php?id=CVE-2024-20818
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_elh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_elh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20817
https://notcve.org/view.php?id=CVE-2024-20817
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_slh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_slh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20816
https://notcve.org/view.php?id=CVE-2024-20816
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicWriteRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicWriteRequest en Auto Hotspot antes de SMR, febrero de 2024, versión 1, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 8.0EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20815
https://notcve.org/view.php?id=CVE-2024-20815
06 Feb 2024 — Improper authentication vulnerability in onCharacteristicReadRequest in Auto Hotspot prior to SMR Feb-2024 Release 1 allows adjacent attackers connect to victim's mobile hotspot without user awareness. Una vulnerabilidad de autenticación incorrecta en onCharacteristicReadRequest en Auto Hotspot antes de SMR, versión 1 de febrero de 2024, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20814
https://notcve.org/view.php?id=CVE-2024-20814
06 Feb 2024 — Out-of-bounds Read in padmd_vld_ac_prog_refine of libpadm.so prior to SMR Feb-2024 Release 1 allows local attackers access unauthorized information. La lectura fuera de los límites en padmd_vld_ac_prog_refine de libpadm.so antes de SMR, febrero de 2024, versión 1, permite al atacante acceder a información no autorizada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20813
https://notcve.org/view.php?id=CVE-2024-20813
06 Feb 2024 — Out-of-bounds Write in padmd_vld_qtbl of libpadm.so prior to SMR Feb-2024 Release 1 allows local attacker to execute arbitrary code. La escritura fuera de los límites en padmd_vld_qtbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •