CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0245
https://notcve.org/view.php?id=CVE-2020-0245
In DecodeFrameCombinedMode of combined_decode.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-152496149 En la función DecodeFrameCombinedMode del archivo mixed_decode.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer en la región heap de la memoria. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0401
https://notcve.org/view.php?id=CVE-2020-0401
In setInstallerPackageName of PackageManagerService.java, there is a missing permission check. This could lead to local escalation of privilege and granting spurious permissions with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-150857253 En la función setInstallerPackageName del archivo PackageManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local y a una concesión de permisos falsos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0392
https://notcve.org/view.php?id=CVE-2020-0392
In getLayerDebugInfo of SurfaceFlinger.cpp, there is a possible code execution due to a double free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11Android ID: A-150226608 En la función getLayerDebugInfo del archivo SurfaceFlinger.cpp, se presenta una posible ejecución de código debido a una doble liberación. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0383
https://notcve.org/view.php?id=CVE-2020-0383
In Parse_ins of eas_mdls.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote information disclosure in the media extractor process with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-150160279 En la función Parse_ins del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el proceso del extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0385
https://notcve.org/view.php?id=CVE-2020-0385
In Parse_insh of eas_mdls.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote information disclosure in the media extractor with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-150160041 En la función Parse_insh del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una divulgación de información remota en el extractor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-787: Out-of-bounds Write •