What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-24 20:15:14 | CVE-2023-21063 (lien direct) | Dans ParsewithAuthType de SimData.CPP, il y a une lecture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ParseWithAuthType of simdata.cpp, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-243129862References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21053 (lien direct) | Dans SMS_ExtractCblanguage de SMS_CellBroadcast.c, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations à distance sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In sms_ExtractCbLanguage of sms_CellBroadcast.c, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-251805610References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21058 (lien direct) | Dans LCSM_SENDRRRACQUISSIST de LCSM_BCM_ASSIST.C, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait conduire à l'exécution du code distant sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In lcsm_SendRrAcquiAssist of lcsm_bcm_assist.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-246169606References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21057 (lien direct) | Dans ProfSixDeComTcpsackOption de RohcPacketCommon, il y a un écriture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait conduire à l'exécution du code distant sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ProfSixDecomTcpSACKoption of RohcPacketCommon, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-244450646References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21052 (lien direct) | Dans SetToExternal de RIL_EXTERNAL_CLIENT.CPP, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In setToExternal of ril_external_client.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-259063189References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21050 (lien direct) | Dans load_png_image d'Exynoshwchelper.cpp, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In load_png_image of ExynosHWCHelper.cpp, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-244423702References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21051 (lien direct) | Dans dwc3_exynos_clk_get de dwc3-exynos.c, il y a une écriture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une escalade locale de privilèges dans le noyau avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In dwc3_exynos_clk_get of dwc3-exynos.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege in the kernel with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-259323322References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21047 (lien direct) | Dans ConverttoHalmetadata de Aidl_utils.cc, il y a une lecture hors limites possible en raison d'un contrôle des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ConvertToHalMetadata of aidl_utils.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-256166866References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21059 (lien direct) | Dans EUTRAN_LCS_DECODEFACILITYInformationElement de LPP_LCSMANIGATION.C, il y a une lecture hors limites possible en raison d'un contrôle des limites manquante.Cela pourrait entraîner une divulgation d'informations à distance sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In EUTRAN_LCS_DecodeFacilityInformationElement of LPP_LcsManagement.c, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-247564044References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21048 (lien direct) | Dans HandleEvent de nan.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In handleEvent of nan.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-259304053References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21049 (lien direct) | Dans APPEND_CAMERA_METADATA de CAMERA_METADATA.C, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In append_camera_metadata of camera_metadata.c, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-236688120References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21065 (lien direct) | Dans FDT_NEXT_TAG de FDT.C, il y a une écriture hors limites possible en raison d'un débordement entier.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In fdt_next_tag of fdt.c, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-239630493References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21043 (lien direct) | Dans (TBD) de (TBD), il existe un moyen possible de corrompre la mémoire en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In (TBD) of (TBD), there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-239872581References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21044 (lien direct) | Dans l'initiation de VendorgraphicBufferMeta, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In init of VendorGraphicBufferMeta, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-253425086References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21054 (lien direct) | Dans EUTRAN_LCS_CONVERTLCS_MOLRREQ de LPP_COMMONUTIL.C, il y a une écriture hors limites possible en raison d'une erreur logique dans le code.Cela pourrait conduire à l'exécution du code distant avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In EUTRAN_LCS_ConvertLCS_MOLRReq of LPP_CommonUtil.c, there is a possible out of bounds write due to a logic error in the code. This could lead to remote code execution with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-244556535References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21055 (lien direct) | Dans DIT_HAL_IOCTL de DIT.C, il y a une utilisation possible après gratuitement en raison d'une condition de course.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In dit_hal_ioctl of dit.c, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-244301523References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21056 (lien direct) | Dans lwis_slc_buffer_free de LWIS_DEVICE_SLC.C, il y a une corruption de mémoire possible en raison de la confusion de type.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In lwis_slc_buffer_free of lwis_device_slc.c, there is a possible memory corruption due to type confusion. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-245300559References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21046 (lien direct) | Dans ConverttoHalmetadata de AIDL_UTILS.CC, il y a une lecture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ConvertToHalMetadata of aidl_utils.cc, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-253424924References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21042 (lien direct) | Dans (TBD) de (TBD), il existe un moyen possible de corrompre la mémoire en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In (TBD) of (TBD), there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-239873326References: N/A |
Guideline | ||
|
2023-03-24 20:15:14 | CVE-2023-21045 (lien direct) | Lorsque CPIF gère les échecs de sonde, il y a une lecture hors limites possibles en raison d'une utilisation après gratuitement.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
When cpif handles probe failures, there is a possible out of bounds read due to a use after free. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-259323725References: N/A |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21013 (lien direct) | Dans ForceStAdisconnection de HostAPD.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In forceStaDisconnection of hostapd.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-256818945 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21014 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257029326
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029326 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21020 (lien direct) | Dans RegisteSignalHandlers de Main.c, il existe une possible exécution de code arbitraire local en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-256591441
In registerSignalHandlers of main.c, there is a possible local arbitrary code execution due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-256591441 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21018 (lien direct) | Dans un travail de se déroulant de Unwinding.CC, il y a une écriture hors limites possible en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-233338564
In UnwindingWorker of unwinding.cc, there is a possible out of bounds write due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-233338564 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21026 (lien direct) | Dans UpdateInputChannel de WindowManagerservice.java, il existe un moyen possible de définir une région touchable au-delà de sa propre surfaceControl en raison d'une erreur logique dans le code.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: Androidversions: Android-13Android ID: A-254681548
In updateInputChannel of WindowManagerService.java, there is a possible way to set a touchable region beyond its own SurfaceControl due to a logic error in the code. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-254681548 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21016 (lien direct) | Dans AccountTypePreference of AccountTypePreference.Java, il existe un moyen possible d'induire l'induire l'utilisateur sur les comptes installés sur l'appareil en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-213905884
In AccountTypePreference of AccountTypePreference.java, there is a possible way to mislead the user about accounts installed on the device due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-213905884 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21032 (lien direct) | Dans _ufdt_output_node_to_fdt de ufdt_convert.c, il y a un possible à des limites en raison d'un débordement de tampon de tas.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-248085351
In _ufdt_output_node_to_fdt of ufdt_convert.c, there is a possible out of bounds read due to a heap buffer overflow. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-248085351 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21024 (lien direct) | Dans peut-être la finition de Fallbackhome.java, il y a un éventuel retard de l'écran de verrouillage en raison d'une erreur logique.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-246543238
In maybeFinish of FallbackHome.java, there is a possible delay of lockdown screen due to logic error. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246543238 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21028 (lien direct) | Dans PARSE_PRINTERATTRIBUtes de ipphelper.c, il y a une lecture hors limites possible en raison d'une chaîne sans terminateur nul.Cela pourrait entraîner une divulgation d'informations à distance sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-180680572
In parse_printerAttributes of ipphelper.c, there is a possible out of bounds read due to a string without a null-terminator. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-180680572 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21015 (lien direct) | Dans GetAvailabilityStatus de plusieurs contrôleurs d'autorisation Transcode, il y a un contournement possible en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-244569778
In getAvailabilityStatus of several Transcode Permission Controllers, there is a possible permission bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-244569778 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21031 (lien direct) | Dans Display :: SetPowerMode de HWC2.CPP, il y a une lecture hors limites possible en raison d'une condition de course.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-242688355
In Display::setPowerMode of HWC2.cpp, there is a possible out of bounds read due to a race condition. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-242688355 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21040 (lien direct) | Dans BuildCommand de Bluetooth_CCC.CC, il y a une écriture hors limites possible en raison d'une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In buildCommand of bluetooth_ccc.cc, there is a possible out of bounds write due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-238420277References: N/A |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21019 (lien direct) | Dans IH264E_INIT_PROC_CTXT de IH264E_PROCESS.C, il y a une lecture hors limites possible en raison d'un débordement de tampon de tas.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-242379731
In ih264e_init_proc_ctxt of ih264e_process.c, there is a possible out of bounds read due to a heap buffer overflow. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-242379731 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21027 (lien direct) | Dans SerializEPassPointConfiguration de PassPointxmlutils.java, il y a une erreur logique possible dans le code.Cela pourrait entraîner une divulgation d'informations à distance sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-216854451
In serializePasspointConfiguration of PasspointXmlUtils.java, there is a possible logic error in the code. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-216854451 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21025 (lien direct) | Dans UFDT_LOCAL_FIXUP_PROP d'UFDT_OVERLAY.C, il y a une lecture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In ufdt_local_fixup_prop of ufdt_overlay.c, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-254929746 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21035 (lien direct) | Dans plusieurs fonctions de Backuphelper.java, il existe un moyen possible pour une application d'obtenir des autorisations précédemment accordées à une autre application avec le même nom de package en raison d'un contournement des autorisations.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-184847040
In multiple functions of BackupHelper.java, there is a possible way for an app to get permissions previously granted to another app with the same package name due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-184847040 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21017 (lien direct) | Dans InstallStart de InstallStart.java, il existe un moyen possible de modifier le nom du package d'installation en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-236687884
In InstallStart of InstallStart.java, there is a possible way to change the installer package name due to an improper input validation. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-236687884 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21039 (lien direct) | Dans DumpStateboard de Dumpstate.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In dumpstateBoard of Dumpstate.cpp, there is a possible out of bounds read due to an incorrect bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-263783650References: N/A |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21038 (lien direct) | Dans CS40L2X_CP_TRIGGH_QUEUE_SHOW de CS40L2X.C, il y a une écriture hors limites possible en raison d'une utilisation après gratuitement.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In cs40l2x_cp_trigger_queue_show of cs40l2x.c, there is a possible out of bounds write due to a use after free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-224000736References: N/A |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21034 (lien direct) | Dans plusieurs fonctions de SensorService.cpp, il y a un accès possible à des données de capteur précises dues à une contournement d'autorisations.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-230358834
In multiple functions of SensorService.cpp, there is a possible access of accurate sensor data due to a permissions bypass. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-230358834 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21029 (lien direct) | Dans le registre de UIDOBServerController.java, il y a une vérification d'autorisation manquante.Cela pourrait conduire à la divulgation d'informations locales de l'utilisation des applications avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-217934898
In register of UidObserverController.java, there is a missing permission check. This could lead to local information disclosure of app usage with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-217934898 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21030 (lien direct) | Dans la confirmation de Keystore_Cli_V2.Cpp, il existe un moyen possible de corrompre la mémoire en raison d'un double libre.Cela pourrait entraîner une escalade locale de privilèges dans un processus sans privilège sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-226234140
In Confirmation of keystore_cli_v2.cpp, there is a possible way to corrupt memory due to a double free. This could lead to local escalation of privilege in an unprivileged process with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-226234140 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21022 (lien direct) | Dans BufferBlock de Suballocation.CPP, il y a une écriture hors limites en raison de la corruption de la mémoire.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-236098131
In BufferBlock of Suballocation.cpp, there is a possible out of bounds write due to memory corruption. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-236098131 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21021 (lien direct) | Dans iStargetsdklesshanqorpriviled de wifiserviceImpl.java, il existe un moyen possible de modifier les paramètres du réseau d'utilisateurs d'administration en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In isTargetSdkLessThanQOrPrivileged of WifiServiceImpl.java, there is a possible way for the guest user to change admin user network settings due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-255537598 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21033 (lien direct) | Dans AddNetwork de wifimanager.java, il existe un moyen possible de déclencher un DOS persistant en raison de l'épuisement des ressources.Cela pourrait conduire au déni de service local sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In addNetwork of WifiManager.java, there is a possible way to trigger a persistent DoS due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-244713323 |
Guideline | ||
|
2023-03-24 20:15:13 | CVE-2023-21041 (lien direct) | Dans APPEND_TO_PARAMS de param_util.c, il y a une écriture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In append_to_params of param_util.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-250123688References: N/A |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20997 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de déclencher une boucle de redémarrage persistante en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple locations, there is a possible way to trigger a persistent reboot loop due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246749702 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20994 (lien direct) | Dans _ufdt_output_property_to_fdt de ufdt_convert.c, il y a une écriture de limites possibles en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-259062118
In _ufdt_output_property_to_fdt of ufdt_convert.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-259062118 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20995 (lien direct) | Dans CaptureImage of personnalisésensor.cpp, il existe un moyen possible de contourner le déverrouillage de l'empreinte digitale en raison d'une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-241910279
In captureImage of CustomizedSensor.cpp, there is a possible way to bypass the fingerprint unlock due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-241910279 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20996 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de déclencher une boucle de redémarrage persistante en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-246749764
In multiple locations, there is a possible way to trigger a persistent reboot loop due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246749764 |
Guideline |
To see everything:
Our RSS (filtrered)
