CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39880
https://notcve.org/view.php?id=CVE-2022-39880
Improper input validation vulnerability in DualOutFocusViewer prior to SMR Nov-2022 Release 1 allows local attacker to perform an arbitrary code execution. Una vulnerabilidad de validación de entrada incorrecta en DualOutFocusViewer anterior a SMR Nov-2022 Release 1, permite a un atacante local realizar una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=11 • CWE-20: Improper Input Validation •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-20446
https://notcve.org/view.php?id=CVE-2022-20446
In AlwaysOnHotwordDetector of AlwaysOnHotwordDetector.java, there is a possible way to access the microphone from the background due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11Android ID: A-229793943 En AlwaysOnHotwordDetector de AlwaysOnHotwordDetector.java, existe una forma posible de acceder al micrófono desde segundo plano debido a que falta una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20426
https://notcve.org/view.php?id=CVE-2022-20426
In multiple functions of many files, there is a possible obstruction of the user's ability to select a phone account due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-236263294 En múltiples funciones de muchos archivos, existe una posible obstrucción de la capacidad del usuario para seleccionar una cuenta de teléfono debido al agotamiento de los recursos. Esto podría provocar una Denegación de Servicio (DoS) local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20451
https://notcve.org/view.php?id=CVE-2022-20451
In onCallRedirectionComplete of CallsManager.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-235098883 En onCallRedirectionComplete de CallsManager.java, existe una posible omisión de permisos debido a una falta de verificación de permisos. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. Se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-11-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 43EXPL: 0CVE-2022-32601
https://notcve.org/view.php?id=CVE-2022-32601
In telephony, there is a possible permission bypass due to a parcel format mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07319132; Issue ID: ALPS07319132. En telefonía, existe una posible omisión de permiso debido a una discrepancia en el formato del paquete. • https://corp.mediatek.com/product-security-bulletin/November-2022 • CWE-502: Deserialization of Untrusted Data •