CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2023-20839
https://notcve.org/view.php?id=CVE-2023-20839
04 Sep 2023 — In imgsys, there is a possible out of bounds read due to a missing valid range checking. This could lead to local information disclosure with System execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS07326455; Issue ID: ALPS07326409. En imgsys, existe una posible lectura fuera de los límites debido a una falta de comprobación de rango válido. • https://corp.mediatek.com/product-security-bulletin/September-2023 • CWE-125: Out-of-bounds Read •
CVSS: 4.4EPSS: 0%CPEs: 17EXPL: 0CVE-2023-20836
https://notcve.org/view.php?id=CVE-2023-20836
04 Sep 2023 — In camsys, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07505629; Issue ID: ALPS07505629. En camsys, hay una posible lectura fuera de los límites debido a una verificación de los límites faltantes Esto podría conducir a la divulgación de información local con privilegios de ejecución del sistema necesarios. • https://corp.mediatek.com/product-security-bulletin/September-2023 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 56EXPL: 0CVE-2023-20821
https://notcve.org/view.php?id=CVE-2023-20821
04 Sep 2023 — In nvram, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07937113; Issue ID: ALPS07937113. En nvram, existe una posible escritura fuera de límites debido a una inexistente comprobación de límites. • https://corp.mediatek.com/product-security-bulletin/September-2023 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-33915
https://notcve.org/view.php?id=CVE-2023-33915
04 Sep 2023 — In LTE protocol stack, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed En LTE protocol stack, es posible que falte una comprobación de permisos. Esto podría conducir a la divulgación remota de información. No se necesitan privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-33914
https://notcve.org/view.php?id=CVE-2023-33914
04 Sep 2023 — In NIA0 algorithm in Security Mode Command, there is a possible missing verification incorrect input. This could lead to remote information disclosure no additional execution privileges needed En el algoritmo NIA0 en el comando de modo de seguridad, hay una posible falta de verificación de entrada incorrecta. Esto podría conducir a la divulgación remota de información. No se necesitan privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-20: Improper Input Validation •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-48453
https://notcve.org/view.php?id=CVE-2022-48453
04 Sep 2023 — In camera driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En el controlador de la Cámara, es posible que se produzca una escritura fuera de los límites debido a una comprobación de límites omitida. Esto podría dar lugar a una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2022-48452
https://notcve.org/view.php?id=CVE-2022-48452
04 Sep 2023 — In Ifaa service, there is a possible missing permission check. This could lead to local denial of service with System execution privileges needed En Ifaa service, es posible que falte una verificación de permiso. Esto podría provocar una denegación de servicio local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-862: Missing Authorization •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2022-47353
https://notcve.org/view.php?id=CVE-2022-47353
04 Sep 2023 — In vdsp device, there is a possible system crash due to improper input validation.This could lead to local denial of service with System execution privileges needed En vdsp device, existe un posible bloqueo del sistema debido a una validación de entrada incorrecta, lo que podría provocar una denegación de servicio local con privilegios de ejecución del sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-20: Improper Input Validation •
CVSS: 4.4EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47352
https://notcve.org/view.php?id=CVE-2022-47352
04 Sep 2023 — In camera driver, there is a possible out of bounds read due to a missing bounds check. This could lead to local denial of service with System execution privileges needed En camera driver, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-38554
https://notcve.org/view.php?id=CVE-2023-38554
04 Sep 2023 — In wcn bsp driver, there is a possible out of bounds write due to a missing bounds check.This could lead to local denial of service with no additional execution privileges En wcn bsp driver, existe una posible escritura fuera de límites debido a una comprobación de límites omitida, lo que podría provocar una denegación de servicio local sin privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1698296481653522434 • CWE-787: Out-of-bounds Write •