CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-20393
https://notcve.org/view.php?id=CVE-2022-20393
In extract3GPPGlobalDescriptions of TextDescriptions.cpp, there is a possible out of bounds read due to an integer overflow. This could lead to local information disclosure from the media server with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12LAndroid ID: A-233735886 En la función extract3GPPGlobalDescriptions del archivo TextDescriptions.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local desde el servidor de medios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-09-01 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20392
https://notcve.org/view.php?id=CVE-2022-20392
In declareDuplicatePermission of ParsedPermissionUtils.java, there is a possible way to obtain a dangerous permission without user consent due to improper input validation. This could lead to local escalation of privilege during app installation or upgrade with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-213323615 En la función declareDuplicatePermission del archivo ParsedPermissionUtils.java, se presenta una posible forma de obtener un permiso peligroso sin el consentimiento del usuario debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios durante la instalación o actualización de la aplicación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-09-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36855
https://notcve.org/view.php?id=CVE-2022-36855
A use after free vulnerability in iva_ctl driver prior to SMR Sep-2022 Release 1 allows attacker to cause memory access fault. Una vulnerabilidad de uso de memoria previamente liberada en el controlador iva_ctl versiones anteriores a SMR Sep-2022 Release 1, permite a un atacante causar un fallo de acceso a la memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-416: Use After Free •
CVSS: 2.4EPSS: 0%CPEs: 3EXPL: 0CVE-2022-36857
https://notcve.org/view.php?id=CVE-2022-36857
Improper Authorization vulnerability in Photo Editor prior to SMR Sep-2022 Release 1 allows physical attackers to read internal application data. Una vulnerabilidad de autorización inapropiada en Photo Editor versiones anteriores a SMR Sep-2022 Release 1, permite a atacantes físicos leer datos internos de la aplicación • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=09 • CWE-285: Improper Authorization •
CVSS: 4.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-36865
https://notcve.org/view.php?id=CVE-2022-36865
Improper access control in Group Sharing prior to versions 13.0.6.15 in Android S(12), 13.0.6.14 in Android R(11) and below allows attackers to access device information. Un control de acceso inapropiado en Group Sharing versiones anteriores a 13.0.6.15 en Android S(12), 13.0.6.14 en Android R(11) y anteriores, permite a atacantes acceder a la información del dispositivo • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=09 • CWE-284: Improper Access Control •