CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40644
https://notcve.org/view.php?id=CVE-2023-40644
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40643
https://notcve.org/view.php?id=CVE-2023-40643
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40642
https://notcve.org/view.php?id=CVE-2023-40642
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-40641
https://notcve.org/view.php?id=CVE-2023-40641
08 Oct 2023 — In Messaging, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Messaging, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40637
https://notcve.org/view.php?id=CVE-2023-40637
08 Oct 2023 — In telecom service, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges En Telecom service, es posible que falte una verificación de permiso. Esto podría dar lugar a la divulgación de información local sin privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40634
https://notcve.org/view.php?id=CVE-2023-40634
08 Oct 2023 — In phasechecksercer, there is a possible missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed En Phasechecksercer, es posible que falte una verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40633
https://notcve.org/view.php?id=CVE-2023-40633
08 Oct 2023 — In phasecheckserver, there is a possible missing permission check. This could lead to local information disclosure with no additional execution privileges needed En Phasecheckserver, es posible que falte una verificación de permisos. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40632
https://notcve.org/view.php?id=CVE-2023-40632
08 Oct 2023 — In jpg driver, there is a possible use after free due to a logic error. This could lead to remote information disclosure no additional execution privileges needed En jpg driver, existe un posible use after free debido a un error lógico. Esto podría conducir a la divulgación remota de información, sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-416: Use After Free •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-40631
https://notcve.org/view.php?id=CVE-2023-40631
08 Oct 2023 — In Dialer, there is a possible missing permission check. This could lead to local information disclosure with System execution privileges needed En Dialer, es posible que falte una verificación de permisos. Esto podría conducir a la divulgación de información local con privilegios de ejecución de System necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/https://www.unisoc.com/en_us/secy/announcementDetail/1707266966118531074 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-21291
https://notcve.org/view.php?id=CVE-2023-21291
06 Oct 2023 — In visitUris of Notification.java, there is a possible way to reveal image contents from another user due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. En visitUris de Notification.java, existe una forma posible de revelar el contenido de la imagen de otro usuario debido a una falta de verificación de permisos. Esto podría dar lugar a la divulgación de información local con privilegios de... • https://android.googlesource.com/platform/frameworks/base/+/cb6282e8970f4c9db5497889699e68fb2038566e • CWE-862: Missing Authorization •