CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32913
https://notcve.org/view.php?id=CVE-2024-32913
In wl_notify_rx_mgmt_frame of wl_cfg80211.c, there is a possible out of bounds write due to an integer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En wl_notify_rx_mgmt_frame de wl_cfg80211.c, existe una posible escritura fuera de los límites debido a un desbordamiento de enteros. Esto podría conducir a la ejecución remota de código sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-06-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32912
https://notcve.org/view.php?id=CVE-2024-32912
there is a possible persistent Denial of Service due to test/debugging code left in a production build. This could lead to local denial of service of impaired use of the device with no additional execution privileges needed. User interaction is not needed for exploitation. Existe una posible denegación de servicio persistente debido al código de prueba/depuración dejado en una compilación de producción. Esto podría dar lugar a una denegación de servicio local por un uso deficiente del dispositivo sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-06-01 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32911
https://notcve.org/view.php?id=CVE-2024-32911
There is a possible escalation of privilege due to improperly used crypto. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Existe una posible escalada de privilegios debido al uso inadecuado de criptomonedas. Esto podría conducir a una escalada remota de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-06-01 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: -EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32910
https://notcve.org/view.php?id=CVE-2024-32910
In handle_msg_shm_map_req of trusty/user/base/lib/spi/srv/tipc/tipc.c, there is a possible stack data disclosure due to uninitialized data. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En handle_msg_shm_map_req de trusty/user/base/lib/spi/srv/tipc/tipc.c, existe una posible divulgación de datos de la pila debido a datos no inicializados. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-06-01 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-32909
https://notcve.org/view.php?id=CVE-2024-32909
In handle_msg of main.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En handle_msg de main.cpp, existe una posible escritura fuera de los límites debido a un desbordamiento del búfer del montón. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://source.android.com/security/bulletin/pixel/2024-06-01 • CWE-787: Out-of-bounds Write •