CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2052
https://notcve.org/view.php?id=CVE-2019-2052
In VisitPointers of heap.cc, there is a possible out-of-bounds read due to type confusion. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117556606 En VisitPointers de heap.cc, hay una posible lectura fuera de límites debido a la confusión de tipo. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-125: Out-of-bounds Read CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2051
https://notcve.org/view.php?id=CVE-2019-2051
In heap of spaces.h, there is a possible out of bounds read due to improper input validation. This could lead to remote information disclosure when processing a proxy auto config file with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117555811 En la carga de spaces.h, hay una posible lectura fuera de límites debido a una comprobación de entrada incorrecta. Esto podría llevar a la divulgación de información remota al procesar un archivo de configuración automática de proxy sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-2050
https://notcve.org/view.php?id=CVE-2019-2050
In tearDownClientInterface of WificondControl.java, there is a possible use after free due to improper locking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.0 Android-8.1 Android-9 Android ID: A-121327323 En la interfaz tearDownClientInterface de WificondControl.java, hay un posible uso de memoria previamente liberada debido a un bloqueo inadecuado. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-416: Use After Free CWE-667: Improper Locking •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2047
https://notcve.org/view.php?id=CVE-2019-2047
In UpdateLoadElement of ic.cc, there is a possible out-of-bounds write due to type confusion. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117607414 En UpdateLoadElement de ic.cc, existe una posible escritura fuera de límites a causa de la confusión de tipo. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de la ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2046
https://notcve.org/view.php?id=CVE-2019-2046
In CalculateInstanceSizeForDerivedClass of objects.cc, there is possible memory corruption due to an integer overflow. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117556220 En CalculateInstanceSizeForDerivedClass de objects.cc, es posible que se dañe la memoria a causa de un desbordamiento de enteros. Esto podría conllevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •