CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40128
https://notcve.org/view.php?id=CVE-2023-40128
In several functions of xmlregexp.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En varias funciones de xmlregexp.c, existe una posible escritura fuera de los límites debido a un desbordamiento del búfer del montón. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/external/libxml2/+/1ccf89b87a3969edd56956e2d447f896037c8be7 https://source.android.com/security/bulletin/2023-10-01 • CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 1CVE-2023-40127
https://notcve.org/view.php?id=CVE-2023-40127
In multiple locations, there is a possible way to access screenshots due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En varias ubicaciones, existe una forma posible de acceder a capturas de pantalla debido a un agente confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://github.com/Trinadh465/CVE-2023-40127 https://android.googlesource.com/platform/packages/providers/MediaProvider/+/747431250612507e8289ae8eb1a56303e79ab678 https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40125
https://notcve.org/view.php?id=CVE-2023-40125
In onCreate of ApnEditor.java, there is a possible way for a Guest user to change the APN due to a permission bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En onCreate de ApnEditor.java, existe una forma posible para que un usuario invitado cambie el APN debido a una omisión de permiso. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/packages/apps/Settings/+/63d464c3fa5c7b9900448fef3844790756e557eb https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40123
https://notcve.org/view.php?id=CVE-2023-40123
In updateActionViews of PipMenuView.java, there is a possible bypass of a multi user security boundary due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En updateActionViews de PipMenuView.java, existe una posible omisión de un límite de seguridad multiusuario debido a un diputado confundido. Esto podría dar lugar a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://android.googlesource.com/platform/frameworks/base/+/7212a4bec2d2f1a74fa54a12a04255d6a183baa9 https://source.android.com/security/bulletin/2023-10-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-40121
https://notcve.org/view.php?id=CVE-2023-40121
In appendEscapedSQLString of DatabaseUtils.java, there is a possible SQL injection due to unsafe deserialization. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation. En appendEscapedSQLString de DatabaseUtils.java, existe una posible inyección de SQL debido a una deserialización insegura. Esto podría dar lugar a la divulgación de información local con privilegios de ejecución del usuario necesarios. • https://android.googlesource.com/platform/frameworks/base/+/3287ac2d2565dc96bf6177967f8e3aed33954253 https://source.android.com/security/bulletin/2023-10-01 • CWE-502: Deserialization of Untrusted Data •