CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0CVE-2020-0072
https://notcve.org/view.php?id=CVE-2020-0072
17 Apr 2020 — In rw_t2t_handle_tlv_detect_rsp of rw_t2t_ndef.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over NFC with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147310271 En la función rw_t2t_handle_tlv_detect_rsp del archivo rw_t2t_ndef.cc, hay una posible escritura fuera de límites debido a una falta de comprobación d... • https://source.android.com/security/bulletin/2020-04-01 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0071
https://notcve.org/view.php?id=CVE-2020-0071
17 Apr 2020 — In rw_t2t_extract_default_locks_info of rw_t2t_ndef.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over NFC with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147310721 En la función rw_t2t_extract_default_locks_info del archivo rw_t2t_ndef.cc, hay una posible escritura fuera de límites debido a una falta de comp... • https://source.android.com/security/bulletin/2020-04-01 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0070
https://notcve.org/view.php?id=CVE-2020-0070
17 Apr 2020 — In rw_t2t_update_lock_attributes of rw_t2t_ndef.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over NFC with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-148159613 En la función rw_t2t_update_lock_attributes del archivo rw_t2t_ndef.cc, hay una posible escritura fuera de límites debido a una falta de comprobación... • https://source.android.com/security/bulletin/2020-04-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0081
https://notcve.org/view.php?id=CVE-2020-0081
17 Apr 2020 — In finalize of AssetManager.java, there is possible memory corruption due to a double free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-144028297 En la finalización del archivo AssetManager.java, hay una posible corrupción de la memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios s... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KC6HLX5SG4PZO6Y54D2LFJ4ATG76BKOP • CWE-415: Double Free CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20785
https://notcve.org/view.php?id=CVE-2019-20785
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 8.0 and 8.1 software for the DTAG carrier. RILD in the radio layer uses an uninitialized variable. The LG ID is LVE-SMP-180013 (January 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 8.0 y 8.1 para el operador DTAG. RILD en la capa de radio usa una variable no inicializada. • https://lgsecurity.lge.com • CWE-908: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20784
https://notcve.org/view.php?id=CVE-2019-20784
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 (MTK chipsets) software. Interaction of GPS with 911 emergency calls is mishandled. The LG ID is LVE-SMP-180012 (January 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1 (chipsets MTK). La interacción del GPS con las llamadas de emergencia al 911 es manejada inapropiadamente. • https://lgsecurity.lge.com •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20783
https://notcve.org/view.php?id=CVE-2019-20783
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 (North America CDMA) software. The LTE protocol implementation allows a bypass of AKA (Authentication and Key Agreement). The LG ID is LVE-SMP-180014 (February 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1 (CDMA Norteamérica). La implementación del protocolo LTE permite una omisión de AKA (Acuerdo de Autenticación and Cl... • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20782
https://notcve.org/view.php?id=CVE-2019-20782
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. LG Advanced Flash (LAF) has a buffer overflow. The LG ID is LVE-SMP-190001 (March 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1. El LG Advanced Flash (LAF) presenta un desbordamiento del búfer. • https://lgsecurity.lge.com • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-20780
https://notcve.org/view.php?id=CVE-2019-20780
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. Certain security settings, related to whether packages are verified and accepted only from known sources, are mishandled. The LG ID is LVE-SMP-190002 (April 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Determinadas configuraciones de seguridad, relacionadas con si los paquetes son comprobados y aceptados sólo... • https://lgsecurity.lge.com • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-20779
https://notcve.org/view.php?id=CVE-2019-20779
17 Apr 2020 — An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. A TrustZone trusted application can crash via crafted input. The LG ID is LVE-SMP-190003 (May 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. Una aplicación confiable TrustZone puede bloquearse por medio de una entrada diseñada. • https://lgsecurity.lge.com •