CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-0108
https://notcve.org/view.php?id=CVE-2020-0108
In postNotification of ServiceRecord.java, there is a possible bypass of foreground process restrictions due to an uncaught exception. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.1 Android-9Android ID: A-140108616 En la función postNotification del archivo ServiceRecord.java, se presenta una posible omisión de las restricciones del proceso en primer plano debido a una excepción no detectada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0224
https://notcve.org/view.php?id=CVE-2020-0224
In FastKeyAccumulator::GetKeysSlow of keys.cc, there is a possible out of bounds write due to type confusion. This could lead to remote code execution when processing a proxy configuration with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147664838 En la función FastKeyAccumulator::GetKeysSlow del archivo keys.cc, se presenta una posible escritura fuera de límites debido a una confusión de tipo. Esto podría conllevar a una ejecución de código remota al procesar una configuración de proxy sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0122
https://notcve.org/view.php?id=CVE-2020-0122
In the permission declaration for com.google.android.providers.gsf.permission.WRITE_GSERVICES in AndroidManifest.xml, there is a possible permissions bypass. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147247775 En la declaración de permiso para com.google.android.providers.gsf.permission.WRITE_GSERVICES en el archivo AndroidManifest.xml, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0227
https://notcve.org/view.php?id=CVE-2020-0227
In onCommand of CompanionDeviceManagerService.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege allowing background data usage or launching from the background, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-129476618 En la función onCommand del archivo CompanionDeviceManagerService.java, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios que permite el uso de datos en segundo plano o una iniciación desde el segundo plano, sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-15577
https://notcve.org/view.php?id=CVE-2020-15577
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. Cameralyzer allows attackers to write files to the SD card. The Samsung ID is SVE-2020-16830 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Cameralyzer permite a atacantes escribir archivos en la tarjeta SD. • https://security.samsungmobile.com/securityUpdate.smsb •