What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-24 20:15:12 | CVE-2023-21009 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257029925
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029925 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21010 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257029915
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029915 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21012 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029812 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21008 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257030100
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257030100 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20991 (lien direct) | Dans BTM_BLE_PROCESS_PERIODIC_ADV_SYNC_LOST_EVT de BLE_SCANNER_HCI_INTERFACE.CC, il y a une lecture hors limites possibles en raison d'un contrôle des limites manquant.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: Androidversions: Android-13Android ID: A-255305114
In btm_ble_process_periodic_adv_sync_lost_evt of ble_scanner_hci_interface.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-255305114 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21007 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257029965
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029965 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20998 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de déclencher une boucle de redémarrage persistante en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-246749936
In multiple locations, there is a possible way to trigger a persistent reboot loop due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246749936 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21002 (lien direct) | Dans GetAvailabilityStatus de plusieurs contrôleurs d'autorisation Transcode, il y a un contournement possible en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-261193935
In getAvailabilityStatus of several Transcode Permission Controllers, there is a possible permission bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-261193935 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21006 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-257030027
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257030027 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20993 (lien direct) | Dans plusieurs fonctions de snoozehelper.java, il y a un échec possible à persister des paramètres en raison d'une exception non capturée.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-261588851
In multiple functions of SnoozeHelper.java, there is a possible failure to persist settings due to an uncaught exception. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-261588851 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21003 (lien direct) | Dans GetAvailabilityStatus de plusieurs contrôleurs d'autorisation Transcode, il y a un contournement possible en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-261193711
In getAvailabilityStatus of several Transcode Permission Controllers, there is a possible permission bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-261193711 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20999 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de déclencher une boucle de redémarrage persistante en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-246750467
In multiple locations, there is a possible way to trigger a persistent reboot loop due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246750467 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21011 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-257029912 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21005 (lien direct) | Dans GetAvailabilityStatus de plusieurs contrôleurs d'autorisation Transcode, il y a un contournement possible en raison d'une vérification d'autorisation manquante.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-261193946
In getAvailabilityStatus of several Transcode Permission Controllers, there is a possible permission bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-261193946 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-21000 (lien direct) | Dans MediaCodec.cpp, il y a une utilisation possible après gratuitement en raison d'un verrouillage incorrect.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-194783918
In MediaCodec.cpp, there is a possible use after free due to improper locking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-194783918 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20996 (lien direct) | Dans plusieurs emplacements, il existe un moyen possible de déclencher une boucle de redémarrage persistante en raison d'une mauvaise validation d'entrée.Cela pourrait conduire au déni de service local avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-246749764
In multiple locations, there is a possible way to trigger a persistent reboot loop due to improper input validation. This could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-246749764 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20992 (lien direct) | Dans on_iso_link_quality_read de btm_iso_impl.h, il y a une lecture hors limites possible en raison d'un contrôle des limites manquante.Cela pourrait entraîner une divulgation d'informations locales dans le serveur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568750
In on_iso_link_quality_read of btm_iso_impl.h, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure in the Bluetooth server with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568750 |
Guideline | ||
|
2023-03-24 20:15:12 | CVE-2023-20994 (lien direct) | Dans _ufdt_output_property_to_fdt de ufdt_convert.c, il y a une écriture de limites possibles en raison d'une vérification des limites incorrectes.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-259062118
In _ufdt_output_property_to_fdt of ufdt_convert.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-259062118 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20989 (lien direct) | Dans BTM_BLE_WRITE_ADV_ENABLE_COMPLETE de BTM_BLE_GAP.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568367
In btm_ble_write_adv_enable_complete of btm_ble_gap.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568367 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20985 (lien direct) | Dans bta_gatts_handlevalueIndication de bta_gatts_api.cc, il y a une écriture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-245915315
In BTA_GATTS_HandleValueIndication of bta_gatts_api.cc, there is a possible out of bounds write due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-245915315 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20987 (lien direct) | Dans btm_read_link_quality_complete de BTM_ACL.CC, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales sur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260569414
In btm_read_link_quality_complete of btm_acl.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure over Bluetooth with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260569414 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20988 (lien direct) | Dans btm_read_rssi_complete de btm_acl.cc, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales dans le serveur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In btm_read_rssi_complete of btm_acl.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure in the Bluetooth server with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260569232 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20973 (lien direct) | Dans btm_create_conn_cancel_complete de BTM_SEC.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568245
In btm_create_conn_cancel_complete of btm_sec.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568245 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20972 (lien direct) | Dans btm_vendor_specific_evt de btm_devctl.cc, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-255304665
In btm_vendor_specific_evt of btm_devctl.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-255304665 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20976 (lien direct) | Dans GetConfirmationMessage de DefaultAutofillPicker.java, il existe un moyen possible d'induire l'utilisateur induit en erreur pour sélectionner l'application de mise à feu par défaut en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur est nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-216117246
In getConfirmationMessage of DefaultAutofillPicker.java, there is a possible way to mislead the user to select default autofill application due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-216117246 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20983 (lien direct) | Dans BTM_BLE_RAND_ENC_COMPLETE de BTM_SEC.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260569449
In btm_ble_rand_enc_complete of btm_sec.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260569449 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20981 (lien direct) | Dans BTU_BLE_RC_PARAM_REQ_EVT de BTU_HCIF.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In btu_ble_rc_param_req_evt of btu_hcif.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-256165737 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20974 (lien direct) | Dans btm_ble_add_resolving_list_entry_complete de BTM_BLE_PRIVACY.cc, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260078907
In btm_ble_add_resolving_list_entry_complete of btm_ble_privacy.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260078907 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20984 (lien direct) | Dans ParseBQrLinkqualityEvt de BTIF_BQR.CC, il y a une lecture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-242993878
In ParseBqrLinkQualityEvt of btif_bqr.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-242993878 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20979 (lien direct) | Dans BTAAVCO :: Getnextsourcedatapacket de BTA_AV_CO.CC, il y a une lecture hors limites possible en raison d'un contrôle des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-259939364
In BtaAvCo::GetNextSourceDataPacket of bta_av_co.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-259939364 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20977 (lien direct) | Dans BTM_BLE_READ_REMOTE_FEATURES_COMPLETE de BTM_BLE_GAP.CC, il y a une lecture hors limites possible en raison d'une mauvaise validation d'entrée.Cela pourrait entraîner une divulgation d'informations locales si le micrologiciel était compromis avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In btm_ble_read_remote_features_complete of btm_ble_gap.cc, there is a possible out of bounds read due to improper input validation. This could lead to local information disclosure if the firmware were compromised with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-254445952 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20990 (lien direct) | Dans BTM_READ_LOCAL_OOB_COMPLETE de BTM_SEC.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568354
In btm_read_local_oob_complete of btm_sec.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568354 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20986 (lien direct) | Dans btm_ble_clear_resolving_list_complete de BTM_BLE_PRIVACY.cc, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In btm_ble_clear_resolving_list_complete of btm_ble_privacy.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-255304475 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20980 (lien direct) | Dans BTU_BLE_LL_CONN_PARAM_UPD_EVT de BTU_HCIF.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales dans le serveur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260230274
In btu_ble_ll_conn_param_upd_evt of btu_hcif.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure in the Bluetooth server with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260230274 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20982 (lien direct) | Dans BTM_READ_TX_POWER_COMPLETE, de BTM_ACL.CC, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales dans le serveur Bluetooth avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-260568083
In btm_read_tx_power_complete of btm_acl.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure in the Bluetooth server with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-260568083 |
Guideline | ||
|
2023-03-24 20:15:11 | CVE-2023-20975 (lien direct) | Dans getAvailabilityStatus de l'activeContentCapturePreferenController.java, il existe un moyen possible de contourner Disallow_Content_Capture en raison d'un contournement d'autorisations.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-250573776
In getAvailabilityStatus of EnableContentCapturePreferenceController.java, there is a possible way to bypass DISALLOW_CONTENT_CAPTURE due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-250573776 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20971 (lien direct) | Dans UpdatePermissionTreesourcePackage de permissionManagerserviceImpl.java, il existe un moyen possible d'obtenir une autorisation dangereuse sans le consentement de l'utilisateur \\ en raison d'une erreur logique dans le code.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-225880325
In updatePermissionTreeSourcePackage of PermissionManagerServiceImpl.java, there is a possible way to obtain dangerous permission without the user\'s consent due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-225880325 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20963 (lien direct) | Dans Worksource, il y a un décalage de colis possible.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In WorkSource, there is a possible parcel mismatch. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-220302519 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20966 (lien direct) | Dans le gonflage de Flate.c, il y a un écriture possible des limites en raison d'un débordement de tampon de tas.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In inflate of inflate.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-242299736 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20969 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-262236313
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-262236313 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20970 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-262236005
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-262236005 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20968 (lien direct) | Dans plusieurs emplacements de p2p_iface.cpp, il y a une lecture de limites possibles en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-262235935
In multiple locations of p2p_iface.cpp, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-262235935 |
Guideline | ||
|
2023-03-24 20:15:10 | CVE-2023-20964 (lien direct) | In multiple functions of MediaSessionRecord.java, there is a possible Intent rebroadcast due to a confused deputy. This could lead to local denial of service or escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12L Android-13Android ID: A-238177121
In multiple functions of MediaSessionRecord.java, there is a possible Intent rebroadcast due to a confused deputy. This could lead to local denial of service or escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12L Android-13Android ID: A-238177121 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20956 (lien direct) | Dans l'importation de C2SurfaceSynCobj.cpp, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In Import of C2SurfaceSyncObj.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12L Android-13Android ID: A-240140929 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20954 (lien direct) | Dans SDP_ADDAttribute de SDP_DB.CC, il y a une écriture hors limites possible en raison d'une vérification des limites incorrectes.Cela pourrait conduire à l'exécution du code distant sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In SDP_AddAttribute of sdp_db.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-261867748 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20957 (lien direct) | Dans OnAttach de SettingSpreferenceFragment.Java, il y a une contribution possible de protection de réinitialisation d'usine due à un député confus.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In onAttach of SettingsPreferenceFragment.java, there is a possible bypass of Factory Reset Protections due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12LAndroid ID: A-258422561 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20947 (lien direct) | Dans GetGroupState de GrantPerMissionsViewModel.kt, il existe un moyen possible de maintenir une autorisation unique accordée en raison d'une contournement des autorisations.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In getGroupState of GrantPermissionsViewModel.kt, there is a possible way to keep a one-time permission granted due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12 Android-12L Android-13Android ID: A-237405974 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20959 (lien direct) | En ADDSUPERVISEUSERACTIVITY, les utilisateurs invités ne sont pas empêchés de démarrer l'activité en raison des vérifications des autorisations manquantes.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation. Produit: AndroidVersions: Android-13Android ID: A-249057848
In AddSupervisedUserActivity, guest users are not prevented from starting the activity due to missing permissions checks. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-249057848 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20960 (lien direct) | Dans LaunchdeepLinkIntentToright de SettingShomePageActivity.java, il existe un moyen possible de lancer des activités arbitraires en raison d'une mauvaise validation des entrées.Cela pourrait entraîner une escalade locale de privilèges avec les privilèges d'exécution des utilisateurs nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In launchDeepLinkIntentToRight of SettingsHomepageActivity.java, there is a possible way to launch arbitrary activities due to improper input validation. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12L Android-13Android ID: A-250589026 |
Guideline | ||
|
2023-03-24 20:15:09 | CVE-2023-20936 (lien direct) | Dans BTA_AV_RC_DISC_DONE de BTA_AV_ACT.CC, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait entraîner une escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In bta_av_rc_disc_done of bta_av_act.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-226927612 |
Guideline |
To see everything:
Our RSS (filtrered)
