CVE-2022-39907
https://notcve.org/view.php?id=CVE-2022-39907
Integer overflow vulnerability in Samsung decoding library for video thumbnails prior to SMR Dec-2022 Release 1 allows local attacker to perform Out-Of-Bounds Write. Vulnerabilidad de desbordamiento de enteros en la librería de decodificación de Samsung para miniaturas de videos anteriores a SMR Dec-2022 Release 1 permite a un atacante local realizar escritura fuera de los límites. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-190: Integer Overflow or Wraparound •
CVE-2022-39899
https://notcve.org/view.php?id=CVE-2022-39899
Improper authentication vulnerability in Samsung WindowManagerService prior to SMR Dec-2022 Release 1 allows attacker to send the input event using S Pen gesture. Una vulnerabilidad de autenticación incorrecta en Samsung WindowManagerService anterior a SMR Dec-2022 Release 1 permite al atacante enviar el evento de entrada mediante el gesto del S Pen. • https://security.samsungmobile.com/securityUpdate.smsb?year=2022&month=12 • CWE-287: Improper Authentication •
CVE-2022-39133
https://notcve.org/view.php?id=CVE-2022-39133
In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-787: Out-of-bounds Write •
CVE-2022-42757
https://notcve.org/view.php?id=CVE-2022-42757
In wlan driver, there is a possible missing bounds check, This could lead to local denial of service in wlan services. En el controlador de WLAN, existe una posible comprobación de los límites faltantes, lo que podría provocar una Denegación de Servicio (DoS) local en los servicios de WLAN. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVE-2022-39134
https://notcve.org/view.php?id=CVE-2022-39134
In audio driver, there is a use after free due to a race condition. This could lead to local denial of service in kernel. En el controlador de audio, hay un use-after-free debido a una condición de ejecución. Esto podría provocar una Denegación de Servicio (DoS) local en el kernel. • https://www.unisoc.com/en_us/secy/announcementDetail/1599588060988411006 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •