Page 126 of 870 results (0.012 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

In HIDL, safe_union, and other C++ structs/unions being sent to application processes, there are uninitialized fields. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-8.0 Android-8.1 Android-9. • https://source.android.com/security/bulletin/2019-07-01 • CWE-908: Use of Uninitialized Resource •

CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0

In llcp_util_parse_connect of llcp_util.cc, there is a possible out-of-bound read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-111660010 En llcp_util_parse_connect of llcp_util.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación.Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-111660010. • https://source.android.com/security/bulletin/2019-03-01 • CWE-125: Out-of-bounds Read •

CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0

In addLinks of Linkify.java, there is a possible phishing vector due to an unusual root cause. This could lead to remote code execution or misdirection of clicks with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-116321860 En addLinks de Linkify.java, existe un posible vector de phishing debido a una causa raíz inusual. Esto podría provocar la ejecución remota de código o una dirección errónea de clics sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. • https://source.android.com/security/bulletin/2019-03-01 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0

In rw_t3t_act_handle_fmt_rsp and rw_t3t_act_handle_sro_rsp of rw_t3t.cc, there is a possible out-of-bound read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120506143 En rw_t3t_act_handle_fmt_rsp and rw_t3t_act_handle_sro_rsp of rw_t3t.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. • https://source.android.com/security/bulletin/2019-03-01 • CWE-125: Out-of-bounds Read •

CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0

In rw_t3t_act_handle_ndef_detect_rsp of rw_t3t.cc, there is a possible out-of-bound read due to a missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120428041 En rw_t3t_act_handle_ndef_detect_rsp of rw_t3t.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. • https://source.android.com/security/bulletin/2019-03-01 • CWE-125: Out-of-bounds Read •