CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48342
https://notcve.org/view.php?id=CVE-2023-48342
In media service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En media service, existe una posible escritura fuera de los límites debido a una comprobación de límites faltantes. Esto podría provocar una denegación de servicio local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48339
https://notcve.org/view.php?id=CVE-2023-48339
In jpg driver, there is a possible missing permission check. This could lead to local information disclosure with System execution privileges needed En jpg driver, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-862: Missing Authorization •
CVSS: 6.2EPSS: 0%CPEs: 97EXPL: 0CVE-2024-20806
https://notcve.org/view.php?id=CVE-2024-20806
Improper access control in Notification service prior to SMR Jan-2024 Release 1 allows local attacker to access notification data. El control de acceso inadecuado en el servicio de notificaciones anterior a SMR, enero de 2024, versión 1, permite a un atacante local acceder a los datos de notificación. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 •
CVSS: 5.5EPSS: 0%CPEs: 82EXPL: 0CVE-2024-20805
https://notcve.org/view.php?id=CVE-2024-20805
Path traversal vulnerability in ZipCompressor of MyFiles prior to SMR Jan-2024 Release 1 in Android 11 and Android 12, and version 14.5.00.21 in Android 13 allows local attackers to write arbitrary file. Vulnerabilidad de path traversal en ZipCompressor de MyFiles antes de SMR, enero de 2024, versión 1 en Android 11 y Android 12, y la versión 14.5.00.21 en Android 13, permite a los atacantes escribir archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 82EXPL: 0CVE-2024-20804
https://notcve.org/view.php?id=CVE-2024-20804
Path traversal vulnerability in FileUriConverter of MyFiles prior to SMR Jan-2024 Release 1 in Android 11 and Android 12, and version 14.5.00.21 in Android 13 allows local attackers to write arbitrary file. Vulnerabilidad de path traversal en FileUriConverter de MyFiles antes de SMR, enero de 2024, versión 1 en Android 11 y Android 12, y la versión 14.5.00.21 en Android 13, permite a los atacantes escribir archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •