CVE-2019-10875 – Xiaomi Mi Browser / Mint Browser URL Spoofing
https://notcve.org/view.php?id=CVE-2019-10875
A URL spoofing vulnerability was found in all international versions of Xiaomi Mi browser 10.5.6-g (aka the MIUI native browser) and Mint Browser 1.5.3 due to the way they handle the "q" query parameter. The portion of an https URL before the ?q= substring is not shown to the user. Se ha detectado una vulnerabilidad de suplantación de URL en todas las versiones internacionales del navegador de Xiaomi Mi (también conocido como el navegador nativo MIUI), en su versión 10.5.6-g, y de Mint Browser, en su versión 1.5.3, en la manera en la que gestionan el parámetro de consultas "q". La porción de una URL https antes de la subcadena ? • http://packetstormsecurity.com/files/152497/Xiaomi-Mi-Browser-Mint-Browser-URL-Spoofing.html https://sec.xiaomi.com/bug/5bedef67a31ec71e https://thehackernews.com/2019/04/xiaomi-browser-vulnerability.html https://www.andmp.com/2019/04/xiaomi-url-spoofing-w-ssl-vulnerability.html • CWE-290: Authentication Bypass by Spoofing •
CVE-2019-8413
https://notcve.org/view.php?id=CVE-2019-8413
On Xiaomi MIX 2 devices with the 4.4.78 kernel, a NULL pointer dereference in the ioctl interface of the device file /dev/elliptic1 or /dev/elliptic0 causes a system crash via IOCTL 0x4008c575 (aka decimal 1074316661). En los dispositivos Xiaomi MIX 2 con kernel en versiones 4.4.78, una desreferencia de puntero NULL en la interfaz ioctl del archivo de dispositivo /dev/elliptic1 o /dev/elliptic0 provoca un cierre inesperado del sistema mediante la llamada IOCTL 0x4008c575 (también conocida como el decimal 1074316661). • https://github.com/datadancer/HIAFuzz/blob/master/MIX2_elliptic.md • CWE-476: NULL Pointer Dereference •
CVE-2018-18698
https://notcve.org/view.php?id=CVE-2018-18698
An issue was discovered on Xiaomi Mi A1 tissot_sprout:8.1.0/OPM1.171019.026/V9.6.4.0.ODHMIFE devices. They store cleartext Wi-Fi passwords in logcat during the process of setting up the phone as a hotspot. Se ha descubierto un problema en dispositivos Xiaomi Mi A1 tissot_sprout:8.1.0/OPM1.171019.026/V9.6.4.0.ODHMIFE. Almacenan contraseñas de wifi en texto claro en logcat durante el proceso de configuración del teléfono como hotspot. • https://github.com/0x5h1v4m/CVE-ID-s/blob/master/CVE-2018-18698/MI%20A1.txt • CWE-522: Insufficiently Protected Credentials •
CVE-2018-19939
https://notcve.org/view.php?id=CVE-2018-19939
The Goodix GT9xx touchscreen driver for custom Linux kernels on Xiaomi daisy-o-oss and daisy-p-oss as used in Mi A2 Lite and RedMi6 pro devices through 2018-08-27 has a NULL pointer dereference in kfree after a kmalloc failure in gtp_read_Color in drivers/input/touchscreen/gt917d/gt9xx.c. El controlador de pantalla táctil Goodix GT9xx para Linux Kernels personalizados en Xiaomi daisy-o-oss y daisy-p-oss, tal como se usa en los dispositivos Mi A2 Lite y RedMi6 pro hasta 27/08/2018, tiene una diferencia de puntero NULL en kfree después de una falla de kmalloc en gtp_read_Color en drivers / input / touchscreen / gt917d / gt9xx.c. • https://github.com/MiCode/Xiaomi_Kernel_OpenSource/issues/972 • CWE-476: NULL Pointer Dereference •
CVE-2018-16130
https://notcve.org/view.php?id=CVE-2018-16130
System command injection in request_mitv in Xiaomi Mi Router 3 version 2.22.15 allows attackers to execute arbitrary system commands via the "payload" URL parameter. Inyección de comandos del sistema en request_mitv en Xiaomi Mi Router 3 en su versión 2.22.15 permite que los atacantes ejecuten comandos arbitrarios del sistema mediante el parámetro "payload" de la URL. • https://blog.securityevaluators.com/hack-routers-get-toys-exploiting-the-mi-router-3-1d7fd42f0838 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •