CVE-2023-42559
https://notcve.org/view.php?id=CVE-2023-42559
Improper exception management vulnerability in Knox Guard prior to SMR Dec-2023 Release 1 allows Knox Guard lock bypass via changing system time. Una vulnerabilidad de gestión de excepciones inadecuada en Knox Guard anterior a SMR de diciembre de 2023, versión 1, permite omitir el bloqueo de Knox Guard cambiando la hora del sistema. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2023-42558
https://notcve.org/view.php?id=CVE-2023-42558
Out of bounds write vulnerability in HDCP in HAL prior to SMR Dec-2023 Release 1 allows attacker to perform code execution. Vulnerabilidad de escritura fuera de los límites en HDCP en HAL anterior a SMR Dec-2023 Release 1 permite al atacante realizar la ejecución de código. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42557
https://notcve.org/view.php?id=CVE-2023-42557
Out-of-bound write vulnerability in libIfaaCa prior to SMR Dec-2023 Release 1 allows local system attackers to execute arbitrary code. Vulnerabilidad de escritura fuera de los límites en libIfaaCa anterior a SMR Dec-2023 Release 1 permite a atacantes del sistema local ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 • CWE-787: Out-of-bounds Write •
CVE-2023-42556
https://notcve.org/view.php?id=CVE-2023-42556
Improper usage of implicit intent in Contacts prior to SMR Dec-2023 Release 1 allows attacker to get sensitive information. El uso inadecuado de la intención implícita en Contacts antes de la versión 1 de SMR de diciembre de 2023 permite al atacante obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2023&month=12 •
CVE-2023-45781
https://notcve.org/view.php?id=CVE-2023-45781
In parse_gap_data of utils.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. En parse_gap_data de utils.cc, hay una posible lectura fuera de los límites debido a una verificación de los límites faltantes. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/a218e5be5e4049eae3b321f2a535a128d65d00b6 https://android.googlesource.com/platform/packages/modules/Bluetooth/+/ea81185c89097500559d61b3d49fb9633899e848 https://source.android.com/security/bulletin/2023-12-01 • CWE-125: Out-of-bounds Read •