CVE-2024-25991
https://notcve.org/view.php?id=CVE-2024-25991
In acpm_tmu_ipc_handler of tmu_plugin.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En acpm_tmu_ipc_handler de tmu_plugin.c, existe una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-125: Out-of-bounds Read •
CVE-2024-25990
https://notcve.org/view.php?id=CVE-2024-25990
In pktproc_perftest_gen_rx_packet_sktbuf_mode of link_rx_pktproc.c, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. En pktproc_perftest_gen_rx_packet_sktbuf_mode de link_rx_pktproc.c, existe una posible escritura fuera de los límites debido a una condición de ejecución. Esto podría llevar a una escalada local de privilegios con permisos de ejecución de System necesarios. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-269: Improper Privilege Management •
CVE-2024-25989
https://notcve.org/view.php?id=CVE-2024-25989
In gpu_slc_liveness_update of pixel_gpu_slc.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En gpu_slc_liveness_update de pixel_gpu_slc.c, hay una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-125: Out-of-bounds Read •
CVE-2024-25988
https://notcve.org/view.php?id=CVE-2024-25988
In SAEMM_DiscloseGuti of SAEMM_RadioMessageCodec.c, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En SAEMM_DiscloseGuti de SAEMM_RadioMessageCodec.c, existe una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría conducir a la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-125: Out-of-bounds Read •
CVE-2024-25987
https://notcve.org/view.php?id=CVE-2024-25987
In pt_sysctl_command of pt.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. En pt_sysctl_command de pt.c, hay una posible escritura fuera de los límites debido a una verificación de los límites incorrecta. Esto podría llevar a una escalada local de privilegios con permisos de ejecución de System necesarios. • https://source.android.com/security/bulletin/pixel/2024-03-01 • CWE-269: Improper Privilege Management •