CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0103
https://notcve.org/view.php?id=CVE-2020-0103
In a2dp_aac_decoder_cleanup of a2dp_aac_decoder.cc, there is a possible invalid free due to memory corruption. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-9Android ID: A-148107188 En la función a2dp_aac_decoder_cleanup del archivo a2dp_aac_decoder.cc, se presenta una posible liberación no válida debido a una corrupción de la memoria. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-763: Release of Invalid Pointer or Reference CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0109
https://notcve.org/view.php?id=CVE-2020-0109
In simulatePackageSuspendBroadcast of NotificationManagerService.java, there is a missing permission check. This could lead to local escalation of privilege by creating fake system notifications with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-148059175 En la función simulatePackageSuspendBroadcast del archivo NotificationManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local al crear notificaciones falsas de sistema sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 5CVE-2020-0097
https://notcve.org/view.php?id=CVE-2020-0097
In various methods of PackageManagerService.java, there is a possible permission bypass due to a missing condition for system apps. This could lead to local escalation of privilege with User privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-145981139 En varios métodos del archivo PackageManagerService.java, se presenta una posible omisión de permisos debido a una falta de condición para las aplicaciones del sistema. Esto podría conllevar a una escalada de privilegios local con los privilegios User necesarios. No es requerida una interacción del usuario para su explotación. • https://github.com/Nivaskumark/CVE-2020-0097-frameworks_ba https://github.com/Nivaskumark/CVE-2020-0097-frameworks_base https://github.com/Nivaskumark/CVE-2020-0097-frameworks_base_afterfix https://github.com/Nivaskumark/CVE-2020-0097-frameworks_base_after https://github.com/Nivaskumark/CVE-2020-0097-frameworks_base_before https://source.android.com/security/bulletin/2020-05-01 • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 2CVE-2020-0096
https://notcve.org/view.php?id=CVE-2020-0096
In startActivities of ActivityStartController.java, there is a possible escalation of privilege due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9Android ID: A-145669109 En la función startActivities del archivo ActivityStartController.java, se presenta una posible escalada de privilegios debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://github.com/tea9/CVE-2020-0096-StrandHogg2 https://github.com/nahid0x1/CVE-2020-0096-strandhogg-exploit-p0c https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0101
https://notcve.org/view.php?id=CVE-2020-0101
In BnCrypto::onTransact of ICrypto.cpp, there is a possible information disclosure due to uninitialized data. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-144767096 En la función BnCrypto::onTransact del archivo ICrypto.cpp, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-908: Use of Uninitialized Resource CWE-909: Missing Initialization of Resource •