CVE-2020-0450
https://notcve.org/view.php?id=CVE-2020-0450
In rw_i93_sm_format of rw_i93.cc, there is a possible out of bounds read due to uninitialized data. This could lead to remote information disclosure over NFC with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-157650336 En la función rw_i93_sm_format del archivo rw_i93.cc, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota por medio de NFC sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-125: Out-of-bounds Read CWE-665: Improper Initialization •
CVE-2020-0409
https://notcve.org/view.php?id=CVE-2020-0409
In create of FileMap.cpp, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-156997193 En la función create del archivo FileMap.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVE-2020-0448
https://notcve.org/view.php?id=CVE-2020-0448
In getPhoneAccountsForPackage of TelecomServiceImpl.java, there is a possible way to access a tracking identifier due to a missing permission check. This could lead to local information disclosure of the identifier, which could be used to track an account across devices, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-153995334 En la función getPhoneAccountsForPackage del archivo TelecomServiceImpl.java, se presenta una manera posible de acceder a un identificador de seguimiento debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local del identificador, que podría ser usada para rastrear una cuenta en todos los dispositivos, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-862: Missing Authorization •
CVE-2020-0443
https://notcve.org/view.php?id=CVE-2020-0443
In LocaleList of LocaleList.java, there is a possible forced reboot due to an uncaught exception. This could lead to local denial of service requiring factory reset to restore with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-152410253 En la función LocaleList del archivo LocaleList.java, se presenta un posible reinicio forzado debido a una excepción no detectada. Esto podría conllevar a una denegación de servicio local que requiera un restablecimiento de fábrica para restaurar con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://github.com/Supersonic/CVE-2020-0443 https://source.android.com/security/bulletin/2020-11-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2020-0442
https://notcve.org/view.php?id=CVE-2020-0442
In Message and toBundle of Notification.java, there is a possible UI slowdown or crash due to improper input validation. This could lead to remote denial of service if a malicious contact file is received, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.0 Android-8.1 Android-9Android ID: A-147358092 En las funciones Message y toBundle del archivo Notification.java, se presenta una posible ralentización o bloqueo de la Interfaz de Usuario debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota si es recibido un archivo de contacto malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-20: Improper Input Validation •