CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-20442
https://notcve.org/view.php?id=CVE-2022-20442
In onCreate of ReviewPermissionsActivity.java, there is a possible way to grant permissions for a separate app with API level < 23 due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-176094367 En onCreate de ReviewPermissionsActivity.java, existe una forma posible de otorgar permisos para una aplicación separada con nivel de API < 23 debido a un ataque de tapjacking/overlay. Esto podría conducir a una escalada local de privilegios con permisos de ejecución del usuario necesarios. Se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12LID de Android: A-176094367 • https://source.android.com/security/bulletin/2022-12-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-20476
https://notcve.org/view.php?id=CVE-2022-20476
In setEnabledSetting of PackageManager.java, there is a possible way to get the device into an infinite reboot loop due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-240936919 En setEnabledSetting de PackageManager.java, existe una forma posible de hacer que el dispositivo entre en un ciclo de reinicio infinito debido al agotamiento de los recursos. Esto podría provocar una Denegación de Servicio (DoS) local sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/2022-12-01 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20500
https://notcve.org/view.php?id=CVE-2022-20500
In loadFromXml of ShortcutPackage.java, there is a possible crash on boot due to an uncaught exception. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-246540168 En loadFromXml de ShortcutPackage.java, existe una posible falla en el arranque debido a una excepción no detectada. Esto podría provocar una Denegación de Servicio (DoS) local sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12L Android-13ID de Android: A-246540168 • https://source.android.com/security/bulletin/2022-12-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-0934
https://notcve.org/view.php?id=CVE-2021-0934
In findAllDeAccounts of AccountsDb.java, there is a possible denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-169762606 En findAllDeAccounts de AccountsDb.java, existe una posible Denegación de Servicio (DoS) por agotamiento de recursos. Esto podría provocar una Denegación de Servicio (DoS) local sin necesidad de privilegios de ejecución adicionales. No se necesita la interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10 Android-11 Android-12 Android-12L Android-13ID de Android: A-169762606 • https://source.android.com/security/bulletin/2022-12-01 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-20469
https://notcve.org/view.php?id=CVE-2022-20469
In avct_lcb_msg_asmbl of avct_lcb_act.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-230867224 En avct_lcb_msg_asmbl de avct_lcb_act.cc, hay una posible escritura fuera de los límites debido a una verificación de los límites faltante. Esto podría dar lugar a una escalada local de privilegios a través de Bluetooth sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. • https://source.android.com/security/bulletin/2022-12-01 • CWE-787: Out-of-bounds Write •