CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2225
https://notcve.org/view.php?id=CVE-2019-2225
When pairing with a Bluetooth device, it may be possible to pair a malicious device without any confirmation from the user, and that device may be able to interact with the phone. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-110433804 Cuando se empareja con un dispositivo Bluetooth, es posible emparejar un dispositivo malicioso sin ninguna confirmación de usuario, y ese dispositivo puede interactuar con el teléfono. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2223
https://notcve.org/view.php?id=CVE-2019-2223
In ihevcd_ref_list of ihevcd_ref_list.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140692129 En la función ihevcd_ref_list del archivo ihevcd_ref_list.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2226
https://notcve.org/view.php?id=CVE-2019-2226
In device_class_to_int of device_class.cc, there is a possible out of bounds read due to improper casting. This could lead to local information disclosure in the Bluetooth server with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140152619 En la función device_class_to_int del archivo device_class.cc, se presenta una posible lectura fuera de límites debido a una conversión inapropiada. Esto podría conllevar a una divulgación de información local en el servidor de Bluetooth con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2232
https://notcve.org/view.php?id=CVE-2019-2232
In handleRun of TextLine.java, there is a possible application crash due to improper input validation. This could lead to remote denial of service when processing Unicode with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140632678 En la función handleRun del archivo TextLine.java, se presenta un posible bloqueo de la aplicación debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota cuando se procesa Unicode sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-20: Improper Input Validation CWE-682: Incorrect Calculation •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2036
https://notcve.org/view.php?id=CVE-2019-2036
In okToConnect of HidHostService.java, there is a possible permission bypass due to an incorrect state check. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-79703832 En la función okToConnect del archivo HidHostService.java, se presenta una posible omisión de permisos debido a una comprobación de estado incorrecta. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-11-01 •