CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40134
https://notcve.org/view.php?id=CVE-2023-40134
27 Oct 2023 — In isFullScreen of FillUi.java, there is a possible way to view another user's images due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En isFullScreen de FillUi.java, existe una forma posible de ver las imágenes de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/08becc8c600f14c5529115cc1a1e0c97cd503f33 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2023-40133
https://notcve.org/view.php?id=CVE-2023-40133
27 Oct 2023 — In multiple locations of DialogFillUi.java, there is a possible way to view another user's images due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples ubicaciones de DialogFillUi.java, existe una forma posible de ver las imágenes de otro usuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución ... • https://github.com/uthrasri/frame_CVE-2023-40133_136_137 •
CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40131
https://notcve.org/view.php?id=CVE-2023-40131
27 Oct 2023 — In GpuService of GpuService.cpp, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En GpuService de GpuService.cpp, existe un posible use after free debido a una condición de ejecución. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/native/+/0cda11569dd256ff3220b4fe44f861f8081d7116 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40130
https://notcve.org/view.php?id=CVE-2023-40130
27 Oct 2023 — In onBindingDied of CallRedirectionProcessor.java, there is a possible permission bypass due to a logic error in the code. This could lead to local escalation of privilege and background activity launch with no additional execution privileges needed. User interaction is not needed for exploitation. En onBindingDied de CallRedirectionProcessor.java, existe una posible omisión de permisos debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios y al inicio de una activid... • https://android.googlesource.com/platform/packages/services/Telecomm/+/5b335401d1c8de7d1c85f4a0cf353f7f9fc30218 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40129
https://notcve.org/view.php?id=CVE-2023-40129
27 Oct 2023 — In build_read_multi_rsp of gatt_sr.cc, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote (proximal/adjacent) code execution with no additional execution privileges needed. User interaction is not needed for exploitation. En build_read_multi_rsp de gatt_sr.cc, existe una posible escritura fuera de los límites debido a un desbordamiento del búfer del montón. Esto podría conducir a la ejecución remota de código (próximo/adyacente) sin necesidad de privilegios de e... • https://android.googlesource.com/platform/packages/modules/Bluetooth/+/c0151aa3ba76c785b32c7f9d16c98febe53017b1 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40128
https://notcve.org/view.php?id=CVE-2023-40128
27 Oct 2023 — In several functions of xmlregexp.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias funciones de xmlregexp.c, existe una posible escritura fuera de los límites debido a un desbordamiento del búfer del montón. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/external/libxml2/+/1ccf89b87a3969edd56956e2d447f896037c8be7 • CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 3CVE-2023-40127
https://notcve.org/view.php?id=CVE-2023-40127
27 Oct 2023 — In multiple locations, there is a possible way to access screenshots due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible de acceder a capturas de pantalla debido a un agente confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://github.com/Trinadh465/CVE-2023-40127 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40125
https://notcve.org/view.php?id=CVE-2023-40125
27 Oct 2023 — In onCreate of ApnEditor.java, there is a possible way for a Guest user to change the APN due to a permission bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onCreate de ApnEditor.java, existe una forma posible para que un usuario invitado cambie el APN debido a una omisión de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/apps/Settings/+/63d464c3fa5c7b9900448fef3844790756e557eb •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40123
https://notcve.org/view.php?id=CVE-2023-40123
27 Oct 2023 — In updateActionViews of PipMenuView.java, there is a possible bypass of a multi user security boundary due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En updateActionViews de PipMenuView.java, existe una posible omisión de un límite de seguridad multiusuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecu... • https://android.googlesource.com/platform/frameworks/base/+/7212a4bec2d2f1a74fa54a12a04255d6a183baa9 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2023-40121
https://notcve.org/view.php?id=CVE-2023-40121
27 Oct 2023 — In appendEscapedSQLString of DatabaseUtils.java, there is a possible SQL injection due to unsafe deserialization. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. En appendEscapedSQLString de DatabaseUtils.java, existe una posible inyección de SQL debido a una deserialización insegura. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. • https://github.com/hshivhare67/platform_framework_base_AOSP6_r22_CVE-2023-40121 • CWE-502: Deserialization of Untrusted Data •