CVSS: 8.0EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39852
https://notcve.org/view.php?id=CVE-2022-39852
A heap-based overflow vulnerability in makeContactAGIF in libagifencoder.quram.so library prior to SMR Oct-2022 Release 1 allows attacker to perform code execution. Una vulnerabilidad de desbordamiento en la región heap de la memoria en makeContactAGIF en la biblioteca libagifencoder.quram.so versiones anteriores a SMR Oct-2022 Release 1, permite a un atacante llevar a cabo una ejecución de código • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 45EXPL: 0CVE-2022-32589
https://notcve.org/view.php?id=CVE-2022-32589
In Wi-Fi driver, there is a possible way to disconnect Wi-Fi due to an improper resource release. This could lead to remote denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07030600; Issue ID: ALPS07030600. En Wi-Fi driver, se presenta una posible forma de desconectar el Wi-Fi debido a una liberación inapropiada de recursos. • https://corp.mediatek.com/product-security-bulletin/October-2022 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-39877
https://notcve.org/view.php?id=CVE-2022-39877
Improper access control vulnerability in ProfileSharingAccount in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to identify the device. Una vulnerabilidad de control de acceso inapropiado en ProfileSharingAccount en Group Sharing versiones anteriores a 13.0.6.15 en Android S(12), 13.0.6.14 en Android R(11) y posteriores permite a atacantes identificar el dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-39850
https://notcve.org/view.php?id=CVE-2022-39850
Improper access control in mum_container_policy service prior to SMR Oct-2022 Release 1 allows allows unauthorized read of configuration data. Un control de acceso inapropiado en el servicio mum_container_policy versiones anteriores a SMR Oct-2022 Release 1, permite una lectura no autorizada de datos de configuración • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=10 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20395
https://notcve.org/view.php?id=CVE-2022-20395
In checkAccess of MediaProvider.java, there is a possible file deletion due to a path traversal error. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-221855295 En la función checkAccess del archivo MediaProvider.java, se presenta un posible borrado de archivos debido a un error de salto de ruta. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-09-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •