CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0688
https://notcve.org/view.php?id=CVE-2021-0688
In lockNow of PhoneWindowManager.java, there is a possible lock screen bypass due to a race condition. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-161149543 En la función lockNow del archivo PhoneWindowManager.java, se presenta una posible omisión de la pantalla de bloqueo debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios, con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0682
https://notcve.org/view.php?id=CVE-2021-0682
In sendAccessibilityEvent of NotificationManagerService.java, there is a possible disclosure of notification data due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-159624555 En la función sendAccessibilityEvent del archivo NotificationManagerService.java, se presenta una posible divulgación de datos de notificación debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25461
https://notcve.org/view.php?id=CVE-2021-25461
An improper length check in APAService prior to SMR Sep-2021 Release 1 results in stack based Buffer Overflow. Una comprobación inapropiada de la longitud en APAService antes de la versión SMR Sep-2021 Release 1, resulta en un desbordamiento de búfer en la región stack de la memoria • https://github.com/bkojusner/CVE-2021-25461 https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25458
https://notcve.org/view.php?id=CVE-2021-25458
NULL pointer dereference vulnerability in ION driver prior to SMR Sep-2021 Release 1 allows attackers to cause memory corruption. Una vulnerabilidad de desreferencia de puntero NULL en ION driver anterior a versión SMR Sep-2021 Release 1, permite a atacantes causar una corrupción de memoria • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25456
https://notcve.org/view.php?id=CVE-2021-25456
OOB read vulnerability in libswmfextractor.so library prior to SMR Sep-2021 Release 1 allows attackers to execute memcpy at arbitrary address via forged wmf file. Una vulnerabilidad de lectura OOB en libswmfextractor.so library anterior a versión SMR Sep-2021 Release 1, permite a atacantes ejecutar memcpy en una dirección arbitraria por medio de un archivo wmf falsificado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=9 • CWE-125: Out-of-bounds Read •