CVE-2022-20355
https://notcve.org/view.php?id=CVE-2022-20355
In get of PacProxyService.java, there is a possible system service crash due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-219498290 En la obtención del archivo PacProxyService.java, se presenta un posible bloqueo del servicio del sistema debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 • CWE-20: Improper Input Validation •
CVE-2022-20354
https://notcve.org/view.php?id=CVE-2022-20354
In onDefaultNetworkChanged of Vpn.java, there is a possible way to disable VPN due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12LAndroid ID: A-219546241 En la función onDefaultNetworkChanged del archivo Vpn.java, se presenta una posible forma de desactivar la VPN debido a un error lógico en el código. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 •
CVE-2022-20353
https://notcve.org/view.php?id=CVE-2022-20353
In onSaveRingtone of DefaultRingtonePreference.java, there is a possible inappropriate file read due to improper input validation. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-221041256 En la función onSaveRingtone del archivo DefaultRingtonePreference.java, se presenta una posible lectura inapropiada de archivos debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 • CWE-20: Improper Input Validation •
CVE-2022-20350
https://notcve.org/view.php?id=CVE-2022-20350
In onCreate of NotificationAccessConfirmationActivity.java, there is a possible way to trick the victim to grant notification access to the wrong app due to improper input validation. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-228178437 En la función onCreate del archivo NotificationAccessConfirmationActivity.java, se presenta una posible forma de engañar a la víctima para que conceda el acceso a la notificación a la aplicación incorrecta debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 • CWE-20: Improper Input Validation •
CVE-2022-20349
https://notcve.org/view.php?id=CVE-2022-20349
In WifiScanningPreferenceController and BluetoothScanningPreferenceController, there is a possible admin restriction bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-228315522 En las funciones WifiScanningPreferenceController y BluetoothScanningPreferenceController, se presenta una posible omisión de las restricciones de administración debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2022-08-01 • CWE-862: Missing Authorization •