CVE-2023-20913
https://notcve.org/view.php?id=CVE-2023-20913
In onCreate of PhoneAccountSettingsActivity.java and related files, there is a possible way to mislead the user into enabling a malicious phone account due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-246933785 En onCreate of PhoneAccountSettingsActivity.java y archivos relacionados, existe una manera posible de engañar al usuario para que habilite una cuenta de teléfono maliciosa debido a un ataque de secuestro/superposición. Esto podría conducir a una escalada local de privilegios con permisos de ejecución del usuario necesarios. Se necesita la interacción del usuario para la explotación.Producto: Android; Versiones: Android-10, Android-11, Android-12, Android-12L, Android-13; ID de Android: A-246933785 • https://source.android.com/security/bulletin/2023-01-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2022-20493
https://notcve.org/view.php?id=CVE-2022-20493
In Condition of Condition.java, there is a possible way to grant notification access due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-242846316 • https://source.android.com/security/bulletin/2023-01-01 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVE-2023-20905
https://notcve.org/view.php?id=CVE-2023-20905
In Mfc_Transceive of phNxpExtns_MifareStd.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-241387741 En Mfc_Transceive de phNxpExtns_MifareStd.cpp, existe una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2023-01-01 • CWE-787: Out-of-bounds Write •
CVE-2023-20908
https://notcve.org/view.php?id=CVE-2023-20908
In several functions of SettingsState.java, there is a possible system crash loop due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-239415861 En varias funciones de SettingsState.java, existe un posible bucle de bloqueo del sistema debido al agotamiento de los recursos. Esto podría provocar una denegación de servicio local sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación.Producto: Android; Versiones: Android-10, Android-11, Android-12, Android-12L, Android-13; ID de Android: A-239415861 • https://source.android.com/security/bulletin/2023-01-01 • CWE-400: Uncontrolled Resource Consumption •
CVE-2023-20920
https://notcve.org/view.php?id=CVE-2023-20920
In queue of UsbRequest.java, there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-204584366 En la cola de UsbRequest.java, existe una posible forma de dañar la memoria debido a un use after free. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2023-01-01 • CWE-416: Use After Free •