CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0015
https://notcve.org/view.php?id=CVE-2020-0015
In onCreate of CertInstaller.java, there is a possible way to overlay the Certificate Installation dialog by a malicious application. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-139017101 En la función onCreate del archivo CertInstaller.java, existe una manera posible de superponer el cuadro de diálogo Certificate Installation mediante una aplicación maliciosa. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-02-01 •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2020-0014
https://notcve.org/view.php?id=CVE-2020-0014
It is possible for a malicious application to construct a TYPE_TOAST window manually and make that window clickable. This could lead to a local escalation of privilege with no additional execution privileges needed. User action is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-128674520 Es posible que una aplicación maliciosa construya una ventana TYPE_TOAST manualmente y haga que esa ventana sea cliqueable. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es necesaria una interacción del usuario para su explotación. • https://github.com/tea9/CVE-2020-0014-Toast https://source.android.com/security/bulletin/2020-02-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 1CVE-2019-19273
https://notcve.org/view.php?id=CVE-2019-19273
On Samsung mobile devices with O(8.0) and P(9.0) software and an Exynos 8895 chipset, RKP (aka the Samsung Hypervisor EL2 implementation) allows arbitrary memory write operations. The Samsung ID is SVE-2019-16265. En dispositivos móviles Samsung con versiones de software O(8.0) y P(9.0) y un chipset Exynos versión 8895, RKP (también se conoce como la implementación Samsung Hypervisor EL2) permite operaciones de escritura de memoria arbitrarias. El ID de Samsung es SVE-2019-16265. • https://census-labs.com/news/2020/10/08/samsung-hypervisor-rkp-arbitrary-zero-write https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVSS: 4.7EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0008
https://notcve.org/view.php?id=CVE-2020-0008
In LowEnergyClient::MtuChangedCallback of low_energy_client.cc, there is a possible out of bounds read due to a race condition. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.0, Android-8.1, Android-9, and Android-10 Android ID: A-142558228 En la función LowEnergyClient::MtuChangedCallback del archivo low_energy_client.cc, hay una posible lectura fuera de límites debido a una condición de carrera. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2020-01-01 • CWE-125: Out-of-bounds Read CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0007
https://notcve.org/view.php?id=CVE-2020-0007
In flattenString8 of Sensor.cpp, there is a possible information disclosure of heap memory due to uninitialized data. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.0, Android-8.1, Android-9, and Android-10 Android ID: A-141890807 En la función flattenString8 del archivo Sensor.cpp, hay una posible divulgación de información de la memoria de la pila debido a datos no inicializados. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2020-01-01 • CWE-908: Use of Uninitialized Resource •