CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2229
https://notcve.org/view.php?id=CVE-2019-2229
In updateWidget of BaseWidgetProvider.java, there is a possible leak of user data due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-139803872 En la función updateWidget del archivo BaseWidgetProvider.java, se presenta un posible filtrado de datos del usuario debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2228
https://notcve.org/view.php?id=CVE-2019-2228
In array_find of array.c, there is a possible out-of-bounds read due to an incorrect bounds check. This could lead to local information disclosure in the printer spooler with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-111210196 En la función array_find del archivo array.c, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local en la cola de impresión sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2019/12/msg00030.html https://source.android.com/security/bulletin/2019-12-01 https://usn.ubuntu.com/4340-1 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2225
https://notcve.org/view.php?id=CVE-2019-2225
When pairing with a Bluetooth device, it may be possible to pair a malicious device without any confirmation from the user, and that device may be able to interact with the phone. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-110433804 Cuando se empareja con un dispositivo Bluetooth, es posible emparejar un dispositivo malicioso sin ninguna confirmación de usuario, y ese dispositivo puede interactuar con el teléfono. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-269: Improper Privilege Management •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-2231
https://notcve.org/view.php?id=CVE-2019-2231
In Blob::Blob of blob.cpp, there is a possible unencrypted master key due to improper input validation. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-141955555 En la función Blob::Blob del archivo blob.cpp, se presenta una posible clave maestra no cifrada debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-2223
https://notcve.org/view.php?id=CVE-2019-2223
In ihevcd_ref_list of ihevcd_ref_list.c, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140692129 En la función ihevcd_ref_list del archivo ihevcd_ref_list.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-787: Out-of-bounds Write •