CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25059
https://notcve.org/view.php?id=CVE-2020-25059
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. A service crash may occur because of incorrect input validation. The LG ID is LVE-SMP-200013 (July 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10. Puede producirse un bloqueo del servicio debido a una comprobación inapropiada de entrada . • https://lgsecurity.lge.com • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25060
https://notcve.org/view.php?id=CVE-2020-25060
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. Local users can gain privileges because of LAF and SBL1 flaws. The LG ID is LVE-SMP-200015 (July 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10. Los usuarios locales pueden obtener privilegios debido a los fallos de LAF y SBL1. • https://lgsecurity.lge.com •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25063
https://notcve.org/view.php?id=CVE-2020-25063
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. An application crash can occur because of incorrect application-level input validation. The LG ID is LVE-SMP-200018 (July 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10. Puede producirse un bloqueo de la aplicación debido a una comprobación inapropiada de entrada en el nivel de aplicación. • https://lgsecurity.lge.com • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2020-25064
https://notcve.org/view.php?id=CVE-2020-25064
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 4.4, 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 8.1, 9.0, and 10 software. Certain automated testing is mishandled. The LG ID is LVE-SMP-200019 (August 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 4.4, 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 8.1, 9.0 y 10. Determinadas pruebas automatizadas se manejan inapropiadamente. • https://lgsecurity.lge.com •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-25065
https://notcve.org/view.php?id=CVE-2020-25065
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 4.4, 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 8.1, 9.0, and 10 software. Key logging may occur because of an obsolete API. The LG ID is LVE-SMP-170010 (August 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 4.4, 5.0, 5.1, 6.0, 7.0, 7.1, 8.0, 8.1, 9.0 y 10. El registro de claves puede ocurrir debido a una API obsoleta. • https://lgsecurity.lge.com • CWE-203: Observable Discrepancy •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25058
https://notcve.org/view.php?id=CVE-2020-25058
31 Aug 2020 — An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9, and 10 software. The network_management service does not properly restrict configuration changes. The LG ID is LVE-SMP-200012 (July 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 8.0, 8.1, 9 y 10. El servicio network_management no restringe apropiadamente los cambios de configuración. • https://lgsecurity.lge.com •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25046
https://notcve.org/view.php?id=CVE-2020-25046
31 Aug 2020 — An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The USB driver leaks address information via kernel logging. The Samsung IDs are SVE-2020-17602, SVE-2020-17603, SVE-2020-17604 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El controlador USB filtra información de direcciones por medio del registro del kernel. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25055
https://notcve.org/view.php?id=CVE-2020-25055
31 Aug 2020 — An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The persona service allows attackers (who control an unprivileged SecureFolder process) to bypass admin restrictions in KnoxContainer. The Samsung ID is SVE-2020-18133 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El servicio persona permite a atacantes (que controlan un proceso SecureFolder no privilegiado) omitir las restricciones... • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0256 – gdisk: possible out-of-bounds-write in LoadPartitionTable of gpt.cc
https://notcve.org/view.php?id=CVE-2020-0256
11 Aug 2020 — In LoadPartitionTable of gpt.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege when inserting a malicious USB device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-152874864 En la función LoadPartitionTable del archivo gpt.cc, se presenta una posible escritura fuera de límites debido a una falta comprob... • https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0249
https://notcve.org/view.php?id=CVE-2020-0249
11 Aug 2020 — In postInstantAppNotif of InstantAppNotifier.java, there is a possible permission bypass due to a PendingIntent error. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-154719656 En la función postInstantAppNotif del archivo InstantAppNotifier.java, se presenta una posible omisión de permisos debido a un error PendingIntent. Esto podría conl... • https://source.android.com/security/bulletin/2020-08-01 •