CVE-2019-2219
https://notcve.org/view.php?id=CVE-2019-2219
In several functions of NotificationManagerService.java and related files, there is a possible way to record audio from the background without notification to the user due to a permission bypass. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-119041698 En varias funciones de NotificationManagerService.java y archivos relacionados, existe una posible forma de grabar audio desde el fondo sin notificar al usuario debido a un bypass de permisos. Esto podría llevar a una escalada local de privilegios con necesidad de privilegios de ejecución de usuario. La interacción del usuario no es necesaria para la explotación.Producto: AndroidVersiones: Android-11Android ID: A-119041698 • https://source.android.com/security/bulletin/2021-05-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2019-2226
https://notcve.org/view.php?id=CVE-2019-2226
In device_class_to_int of device_class.cc, there is a possible out of bounds read due to improper casting. This could lead to local information disclosure in the Bluetooth server with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140152619 En la función device_class_to_int del archivo device_class.cc, se presenta una posible lectura fuera de límites debido a una conversión inapropiada. Esto podría conllevar a una divulgación de información local en el servidor de Bluetooth con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-125: Out-of-bounds Read •
CVE-2019-2220
https://notcve.org/view.php?id=CVE-2019-2220
In checkOperation of AppOpsService.java, there is a possible bypass of user interaction requirements due to mishandling application suspend. This could lead to local information disclosure no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-138636979 En la función checkOperation del archivo AppOpsService.java, se presenta una posible omisión de los requisitos de interacción del usuario debido al manejo inapropiado de la suspensión de la aplicación. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 •
CVE-2019-2232
https://notcve.org/view.php?id=CVE-2019-2232
In handleRun of TextLine.java, there is a possible application crash due to improper input validation. This could lead to remote denial of service when processing Unicode with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-140632678 En la función handleRun del archivo TextLine.java, se presenta un posible bloqueo de la aplicación debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio remota cuando se procesa Unicode sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-12-01 • CWE-20: Improper Input Validation CWE-682: Incorrect Calculation •
CVE-2019-2210
https://notcve.org/view.php?id=CVE-2019-2210
In load_logging_config of qmi_vs_service.cc, there is a possible out of bounds write due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-139148442 En la función load_logging_config del archivo qmi_vs_service.cc, tiene una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/pixel/2019-11-01 • CWE-787: Out-of-bounds Write •