CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0105
https://notcve.org/view.php?id=CVE-2020-0105
In onKeyguardVisibilityChanged of key_store_service.cpp, there is a missing permission check. This could lead to local escalation of privilege, allowing apps to use keyguard-bound keys when the screen is locked, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-144285084 En la función onKeyguardVisibilityChanged del archivo key_store_service.cpp, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local, permitiendo que las aplicaciones usen teclas keyguard-bound cuando la pantalla está bloqueada, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0102
https://notcve.org/view.php?id=CVE-2020-0102
In GattServer::SendResponse of gatt_server.cc, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-143231677 En la función GattServer::SendResponse del archivo gatt_server.cc, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0024
https://notcve.org/view.php?id=CVE-2020-0024
In onCreate of SettingsBaseActivity.java, there is a possible unauthorized setting modification due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-137015265 En la función onCreate del archivo SettingsBaseActivity.java, se presenta una posible modificación de configuración no autorizada debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-12754
https://notcve.org/view.php?id=CVE-2020-12754
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. A crafted application can obtain control of device input via the window system service. The LG ID is LVE-SMP-170011 (May 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10. Una aplicación diseñada puede obtener el control de entrada del dispositivo por medio del servicio del sistema de ventanas. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 1%CPEs: 5EXPL: 2CVE-2020-12753
https://notcve.org/view.php?id=CVE-2020-12753
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. Arbitrary code execution can occur via the bootloader because of an EL1/EL3 coldboot vulnerability involving raw_resources. The LG ID is LVE-SMP-200006 (May 2020). Se descubrió un problema en los dispositivos móviles LG con software Android OS 7.2, 8.0, 8.1, 9 y 10. La ejecución de código arbitrario puede ocurrir a través del gestor de arranque debido a una vulnerabilidad de arranque en frío EL1 / EL3 que involucra recursos raw_. • https://github.com/shinyquagsire23/CVE-2020-12753-PoC https://douevenknow.us/post/619763074822520832/an-el1el3-coldboot-vulnerability https://lgsecurity.lge.com https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones • CWE-787: Out-of-bounds Write •