CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2177
https://notcve.org/view.php?id=CVE-2019-2177
In isPreferred of HidProfile.java in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is a possible device type confusion due to a permissions bypass. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. En la función isPreferred del archivo HidProfile.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible confusión del tipo de dispositivo debido a una omisión de permisos. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-275: Permission Issues •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-2176
https://notcve.org/view.php?id=CVE-2019-2176
In ihevcd_parse_buffering_period_sei of ihevcd_parse_headers.c in Android 8.0, 8.1 and 9, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation. En la función ihevcd_parse_buffering_period_sei del archivo ihevcd_parse_headers.c en Android versiones 8.0, 8.1 y 9, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a la ejecución de código remota sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-2103
https://notcve.org/view.php?id=CVE-2019-2103
In Google Assistant in Android 9, there is a possible permissions bypass that allows the Assistant to take a screenshot of apps with FLAG_SECURE. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. En el Asistente de Google en Android versión 9, se presenta una posible omisión de permisos que le permite al Asistente tomar una captura de la pantalla de aplicaciones con FLAG_SECURE. Esto podría conllevar a la divulgación de información local sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-2175
https://notcve.org/view.php?id=CVE-2019-2175
In checkAccess of SliceManagerService.java in Android 9, there is a possible permissions check bypass due to incorrect order of arguments. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation. En la función checkAccess del archivo SliceManagerService.java en Android versión 9, se presenta una posible omisión de comprobación de permisos debido a un orden incorrecto de argumentos. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-863: Incorrect Authorization •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2174
https://notcve.org/view.php?id=CVE-2019-2174
In SensorManager::assertStateLocked of SensorManager.cpp in Android 7.1.1, 7.1.2, 8.0, 8.1, and 9, there is a possible use after free due to improper locking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. En la función SensorManager::ClaimStateLocked del archivo SensorManager.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-416: Use After Free CWE-667: Improper Locking •