CVE-2023-21113
https://notcve.org/view.php?id=CVE-2023-21113
In multiple locations, there is a possible permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En múltiples ubicaciones, existe una posible omisión de permiso debido a un agente confundido. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. • https://android.googlesource.com/platform/build/soong/+/e7b7f0833dc47ade981eddfbf462dcc143dddd10 https://android.googlesource.com/platform/frameworks/base/+/17dd11248a66b2722aa3ef07701b7f09a64160e5 https://android.googlesource.com/platform/prebuilts/module_sdk/Wifi/+/c705bae1a4d50bd7b4f8cc919097d1aae568dd22 https://source.android.com/security/bulletin/2024-06-01 •
CVE-2024-34602
https://notcve.org/view.php?id=CVE-2024-34602
Use of implicit intent for sensitive communication in Samsung Messages prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. User interaction is required for triggering this vulnerability. El uso de intención implícita para comunicaciones confidenciales en Samsung Messages antes de la versión 1 de SMR de julio de 2024 permite a los atacantes locales obtener información confidencial. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34595
https://notcve.org/view.php?id=CVE-2024-34595
Improper access control in clickAdapterItem of SystemUI prior to SMR Jul-2024 Release 1 allows local attackers to launch privileged activities. El control de acceso inadecuado en clickAdapterItem de SystemUI anterior a SMR Jul-2024 Release 1 permite a atacantes locales iniciar actividades privilegiadas. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34594
https://notcve.org/view.php?id=CVE-2024-34594
Exposure of sensitive information in proc file system prior to SMR Jul-2024 Release 1 allows local attackers to read kernel memory address. La exposición de información confidencial en el sistema de archivos proc anterior a SMR Jul-2024 Release 1 permite a atacantes locales leer la dirección de memoria del kernel. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •
CVE-2024-34593
https://notcve.org/view.php?id=CVE-2024-34593
Improper input validation in parsing and distributing RTCP packet in librtp.so prior to SMR Jul-2024 Release 1 allows remote attackers to execute arbitrary code with system privilege. User interaction is required for triggering this vulnerability. La validación de entrada inadecuada al analizar y distribuir paquetes RTCP en librtp.so antes de SMR Jul-2024 Release 1 permite a atacantes remotos ejecutar código arbitrario con privilegios del sistema. Se requiere la interacción del usuario para activar esta vulnerabilidad. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07 •