CVE-2020-11832
https://notcve.org/view.php?id=CVE-2020-11832
In functions charging_limit_current_write and charging_limit_time_write in /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c have not checked the parameters, which causes a vulnerability. En las funciones charge_limit_current_write y charge_limit_time_write en el archivo /SM8250_Q_Master/android/vendor/oppo_charger/oppo/oppo_charger.c no se han comprobado los parámetros, lo que causa una vulnerabilidad. • https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1333235676610830336 • CWE-787: Out-of-bounds Write •
CVE-2020-11831
https://notcve.org/view.php?id=CVE-2020-11831
OvoiceManager has system permission to write vulnerability reports for arbitrary files, affected product is com.oppo.ovoicemanager V2.0.1. OvoiceManager, presenta permisos de sistema para escribir reportes de vulnerabilidad para archivos arbitrarios, el producto afectado es com.oppo.ovoicemanager versión V2.0.1 • https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1328876061836189696 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2020-11830
https://notcve.org/view.php?id=CVE-2020-11830
QualityProtect has a vulnerability to execute arbitrary system commands, affected product is com.oppo.qualityprotect V2.0. QualityProtect presenta una vulnerabilidad para ejecutar comandos de sistema arbitrarios, el producto afectado es com.oppo.qualityprotect versión V2.0 • https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1328876061836189696 •
CVE-2020-11829
https://notcve.org/view.php?id=CVE-2020-11829
Dynamic loading of services in the backup and restore SDK leads to elevated privileges, affected product is com.coloros.codebook V2.0.0_5493e40_200722. Una carga dinámica de servicios en el SDK de copia de seguridad y restauración conlleva a una escalada de privilegios, el producto afectado es com.coloros.codebook versión V2.0.0_5493e40_200722 • https://security.oppo.com/en/noticedetails.html?noticeId=NOTICE-1328876061836189696 •
CVE-2020-11828
https://notcve.org/view.php?id=CVE-2020-11828
In ColorOS (oppo mobile phone operating system, based on AOSP frameworks/native code position/services/surfaceflinger surfaceflinger.CPP), RGB is defined on the stack but uninitialized, so when the screenShot function to RGB value assignment, will not initialize the value is returned to the attackers, leading to values on the stack information leakage, the vulnerability can be used to bypass attackers ALSR. En ColorOS (sistema operativo de telefonía móvil oppo, basado en código surfaceflinger.CPP de position/services/surfaceflinger del frameworks/native de AOSP), RGB es definido en la pila (stack) pero no es inicializado, por eso cuando la función screenShot en la asignación del valor de RGB, no inicializará el valor que es devuelto a los atacantes, conllevando a que unos valores en la pila filtren información, la vulnerabilidad puede ser usada para omitir la funcionalidad ALSR por los atacantes. • https://security.oppo.com/cn/noticedetails.html?noticeId=20201587348300033 • CWE-908: Use of Uninitialized Resource •