Page 109 of 2144 results (0.017 seconds)

CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-2177

https://notcve.org/view.php?id=CVE-2019-2177

In isPreferred of HidProfile.java in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is a possible device type confusion due to a permissions bypass. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. En la función isPreferred del archivo HidProfile.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible confusión del tipo de dispositivo debido a una omisión de permisos. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-275: Permission Issues •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-2176

https://notcve.org/view.php?id=CVE-2019-2176

In ihevcd_parse_buffering_period_sei of ihevcd_parse_headers.c in Android 8.0, 8.1 and 9, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. En la función ihevcd_parse_buffering_period_sei del archivo ihevcd_parse_headers.c en Android versiones 8.0, 8.1 y 9, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-2174

https://notcve.org/view.php?id=CVE-2019-2174

In SensorManager::assertStateLocked of SensorManager.cpp in Android 7.1.1, 7.1.2, 8.0, 8.1, and 9, there is a possible use after free due to improper locking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En la función SensorManager::ClaimStateLocked del archivo SensorManager.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-416: Use After Free CWE-667: Improper Locking •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2019-2123

https://notcve.org/view.php?id=CVE-2019-2123

In execTransact of Binder.java in Android 7.1.1, 7.1.2, 8.0, 8.1, and 9, there is a possible local execution of arbitrary code in a privileged process due to a memory overwrite. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En la función execTransact del archivo Binder.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible ejecución local de código arbitrario en un proceso privilegiado debido a una sobrescritura de memoria. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-787: Out-of-bounds Write •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2019-2127

https://notcve.org/view.php?id=CVE-2019-2127

In AudioInputDescriptor::setClientActive of AudioInputDescriptor.cpp, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. • https://source.android.com/security/bulletin/2019-08-01 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •