CVE-2024-31332
https://notcve.org/view.php?id=CVE-2024-31332
In multiple locations, there is a possible way to bypass a restriction on adding new Wi-Fi connections due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una manera posible de evitar una restricción para agregar nuevas conexiones Wi-Fi debido a una falta de verificación de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/apps/Settings/+/d1f9e61e4480116838c7a642b54c217506361266 https://source.android.com/security/bulletin/2024-07-01 •
CVE-2024-31331
https://notcve.org/view.php?id=CVE-2024-31331
In setMimeGroup of PackageManagerService.java, there is a possible way to hide the service from Settings due to a logic error in the code. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation. En setMimeGroup de PackageManagerService.java, existe una forma posible de ocultar el servicio de la Configuración debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/frameworks/base/+/c8694bbccfb9c19aefed536ea710230107c935eb https://source.android.com/security/bulletin/2024-07-01 •
CVE-2024-31320
https://notcve.org/view.php?id=CVE-2024-31320
In setSkipPrompt of AssociationRequest.java , there is a possible way to establish a companion device association without any confirmation due to CDM. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En setSkipPrompt de AssociationRequest.java, existe una forma posible de establecer una asociación de dispositivo complementario sin ninguna confirmación debido a CDM. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/9722ce9d733edab76163fbcd21b231424e3d7061 https://android.googlesource.com/platform/frameworks/base/+/df49e0e3083b0707e2cca5a5956b49f14ded078e https://source.android.com/security/bulletin/2024-07-01 • CWE-269: Improper Privilege Management CWE-284: Improper Access Control •
CVE-2024-31327
https://notcve.org/view.php?id=CVE-2024-31327
In multiple functions of MessageQueueBase.h, there is a possible out of bounds write due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples funciones de MessageQueueBase.h, existe una posible escritura fuera de los límites debido a una condición de ejecución. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/system/libfmq/+/79bbf4aeef4b254c52da670a972e22956c8c659d https://source.android.com/security/bulletin/2024-06-01 •
CVE-2024-31326
https://notcve.org/view.php?id=CVE-2024-31326
In multiple locations, there is a possible way in which policy migration code will never be executed due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible en la que el código de migración de políticas nunca se ejecutará debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/736462a777d0a0e1258bd7ab80d6e352ef797669 https://android.googlesource.com/platform/frameworks/base/+/f1eb8e719dfbe15a38d40af0a73ead207eba9389 https://source.android.com/security/bulletin/2024-06-01 • CWE-783: Operator Precedence Logic Error •