CVE-2019-2205
https://notcve.org/view.php?id=CVE-2019-2205
In ProxyResolverV8::SetPacScript of proxy_resolver_v8.cc, there is a possible memory corruption due to a use after free. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-139806216 En la función ProxyResolverV8::SetPacScript del archivo proxy_resolver_v8.cc, hay una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-11-01 • CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVE-2019-2203
https://notcve.org/view.php?id=CVE-2019-2203
In CryptoPlugin::decrypt of CryptoPlugin.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-137370777 En la función CryptoPlugin::decrypt del archivo CryptoPlugin.cpp, hay una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-11-01 • CWE-787: Out-of-bounds Write •
CVE-2019-2201
https://notcve.org/view.php?id=CVE-2019-2201
In generate_jsimd_ycc_rgb_convert_neon of jsimd_arm64_neon.S, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution in an unprivileged process with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-120551338 En la función generate_jsimd_ycc_rgb_convert_neon del archivo jsimd_arm64_neon.S, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota en un proceso no privilegiado sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00047.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00048.html https://lists.apache.org/thread.html/rc800763a88775ac9abb83b3402bcd0913d41ac65fdfc759af38f2280%40%3Ccommits.mxnet.apache.org%3E https://lists.debian.org/debian-lts-announce/2022/05/msg00048.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Y4QPASQPZO644STRFTLOD35RIRGWWRNI https://security.gentoo.org/glsa/202003-23 https://source.androi • CWE-787: Out-of-bounds Write •
CVE-2019-2197
https://notcve.org/view.php?id=CVE-2019-2197
In processPhonebookAccess of CachedBluetoothDevice.java, there is a possible permission bypass due to an insecure default value. This could lead to local information disclosure of the user's contact list with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-138529441 En la función processPhonebookAccess del archivo CachedBluetoothDevice.java, hay una posible omisión de permisos debido a un valor predeterminado no seguro. Esto podría conllevar a una divulgación de información local de la lista de contactos del usuario sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-11-01 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVE-2019-2211
https://notcve.org/view.php?id=CVE-2019-2211
In createProjectionMapForQuery of TvProvider.java, there is possible SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-135269669 En la función createProjectionMapForQuery del archivo TvProvider.java, hay una posible inyección SQL. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-11-01 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •