CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-34583
https://notcve.org/view.php?id=CVE-2024-34583
02 Jul 2024 — Improper access control in system property prior to SMR Jul-2024 Release 1 allows local attackers to get device identifier. El control de acceso inadecuado en la propiedad del sistema antes de SMR Jul-2024 Release 1 permite a los atacantes locales obtener el identificador del dispositivo. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20901
https://notcve.org/view.php?id=CVE-2024-20901
02 Jul 2024 — Improper input validation in copying data to buffer cache in libsaped prior to SMR Jul-2024 Release 1 allows local attackers to write out-of-bounds memory. La validación de entrada inadecuada al copiar datos al caché del búfer en libsaped antes de SMR Jul-2024 Release 1 permite a atacantes locales escribir memoria fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-787: Out-of-bounds Write •
CVSS: 4.0EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20900
https://notcve.org/view.php?id=CVE-2024-20900
02 Jul 2024 — Improper authentication in MTP application prior to SMR Jul-2024 Release 1 allows local attackers to enter MTP mode without proper authentication. La autenticación incorrecta en la aplicación MTP anterior a SMR Jul-2024 Release 1 permite a atacantes locales ingresar al modo MTP sin la autenticación adecuada. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20899
https://notcve.org/view.php?id=CVE-2024-20899
02 Jul 2024 — Use of implicit intent for sensitive communication in RCS function in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicación confidencial en la función RCS en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 5.5EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20898
https://notcve.org/view.php?id=CVE-2024-20898
02 Jul 2024 — Use of implicit intent for sensitive communication in SoftphoneClient in IMS service prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. El uso de intención implícita para comunicaciones confidenciales en SoftphoneClient en el servicio IMS antes de SMR, julio de 2024, versión 1, permite a atacantes locales obtener información confidencial. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 0%CPEs: 76EXPL: 0CVE-2024-20888
https://notcve.org/view.php?id=CVE-2024-20888
02 Jul 2024 — Improper access control in OneUIHome prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. User interaction is required for triggering this vulnerability. El control de acceso inadecuado en OneUIHome antes de SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVSS: 7.8EPSS: 2%CPEs: 5EXPL: 12CVE-2024-0044 – Android 12 / 13 Run-As Any App Proof of Concept
https://notcve.org/view.php?id=CVE-2024-0044
11 Mar 2024 — In createSessionInternal of PackageInstallerService.java, there is a possible run-as any app due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En createSessionInternal de PackageInstallerService.java, existe una posible ejecución como cualquier aplicación debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permi... • https://packetstorm.news/files/id/183052 • CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20819
https://notcve.org/view.php?id=CVE-2024-20819
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_plh_ap of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_plh_ap de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20818
https://notcve.org/view.php?id=CVE-2024-20818
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_elh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_elh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 89EXPL: 0CVE-2024-20817
https://notcve.org/view.php?id=CVE-2024-20817
06 Feb 2024 — Out-of-bounds Write vulnerabilities in svc1td_vld_slh of libsthmbc.so prior to SMR Feb-2024 Release 1 allows local attackers to trigger buffer overflow. Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_slh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=02 • CWE-787: Out-of-bounds Write •