CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 2CVE-2020-0096
https://notcve.org/view.php?id=CVE-2020-0096
In startActivities of ActivityStartController.java, there is a possible escalation of privilege due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9Android ID: A-145669109 En la función startActivities del archivo ActivityStartController.java, se presenta una posible escalada de privilegios debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://github.com/tea9/CVE-2020-0096-StrandHogg2 https://github.com/nahid0x1/CVE-2020-0096-strandhogg-exploit-p0c https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0101
https://notcve.org/view.php?id=CVE-2020-0101
In BnCrypto::onTransact of ICrypto.cpp, there is a possible information disclosure due to uninitialized data. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-144767096 En la función BnCrypto::onTransact del archivo ICrypto.cpp, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-908: Use of Uninitialized Resource CWE-909: Missing Initialization of Resource •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0104
https://notcve.org/view.php?id=CVE-2020-0104
In onShowingStateChanged of KeyguardStateMonitor.java, there is a possible inappropriate read due to a logic error. This could lead to local information disclosure of keyguard-protected data with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-144430870 En la función onShowingStateChanged del archivo KeyguardStateMonitor.java, se presenta una posible lectura inapropiada debido a un error lógico. Esto podría conllevar a una divulgación de información local de datos protegidos por keyguard sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0098
https://notcve.org/view.php?id=CVE-2020-0098
In navigateUpToLocked of ActivityStack.java, there is a possible permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-144285917 En la función navigationUpToLocked del archivo ActivityStack.java, se presenta una posible omisión de permisos debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-0105
https://notcve.org/view.php?id=CVE-2020-0105
In onKeyguardVisibilityChanged of key_store_service.cpp, there is a missing permission check. This could lead to local escalation of privilege, allowing apps to use keyguard-bound keys when the screen is locked, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-144285084 En la función onKeyguardVisibilityChanged del archivo key_store_service.cpp, se presenta una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local, permitiendo que las aplicaciones usen teclas keyguard-bound cuando la pantalla está bloqueada, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-862: Missing Authorization •