CVSS: 6.7EPSS: 0%CPEs: 60EXPL: 0CVE-2024-20010
https://notcve.org/view.php?id=CVE-2024-20010
05 Feb 2024 — In keyInstall, there is a possible escalation of privilege due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08358560; Issue ID: ALPS08358560. En keyInstall, existe una posible escalada de privilegios debido a confusión de tipos. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 2%CPEs: 36EXPL: 0CVE-2024-20009
https://notcve.org/view.php?id=CVE-2024-20009
05 Feb 2024 — In alac decoder, there is a possible out of bounds write due to an incorrect error handling. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS08441150; Issue ID: ALPS08441150. En el decodificador alac, existe una posible escritura fuera de los límites debido a un manejo incorrecto de errores. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 1%CPEs: 36EXPL: 0CVE-2024-20007
https://notcve.org/view.php?id=CVE-2024-20007
05 Feb 2024 — In mp3 decoder, there is a possible out of bounds write due to a race condition. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS08441369; Issue ID: ALPS08441369. En el decodificador de mp3, existe una posible escritura fuera de los límites debido a una condición de ejecución. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 9EXPL: 0CVE-2024-20006
https://notcve.org/view.php?id=CVE-2024-20006
05 Feb 2024 — In da, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS08477148; Issue ID: ALPS08477148. En da, existe una posible escritura fuera de los límites debido a una verificación de los límites faltantes. • https://corp.mediatek.com/product-security-bulletin/February-2024 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48359
https://notcve.org/view.php?id=CVE-2023-48359
18 Jan 2024 — In autotest driver, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with System execution privileges needed En autotest driver, existe una posible escritura fuera de los límites debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48358
https://notcve.org/view.php?id=CVE-2023-48358
18 Jan 2024 — In drm driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En drm driver, existe una posible escritura fuera de los límites debido a una comprobación de límites faltante. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48357
https://notcve.org/view.php?id=CVE-2023-48357
18 Jan 2024 — In vsp driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En vsp driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltante. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48356
https://notcve.org/view.php?id=CVE-2023-48356
18 Jan 2024 — In jpg driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En jpg driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48355
https://notcve.org/view.php?id=CVE-2023-48355
18 Jan 2024 — In jpg driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En jpg driver, existe una posible escritura fuera de los límites debido a una verificación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48354
https://notcve.org/view.php?id=CVE-2023-48354
18 Jan 2024 — In telephone service, there is a possible improper input validation. This could lead to local information disclosure with no additional execution privileges needed En telephone service existe una posible validación de entrada incorrecta. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 •