CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0952
https://notcve.org/view.php?id=CVE-2021-0952
In doCropPhoto of PhotoSelectionHandler.java, there is a possible permission bypass due to a confused deputy. This could lead to local information disclosure of user's contacts with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-195748381 En la función doCropPhoto del archivo PhotoSelectionHandler.java, se presenta una posible omisión de permisos debido a un adjunto confuso. Esto podría conllevar a una divulgación de información local de los contactos del usuario sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-12-01 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0965
https://notcve.org/view.php?id=CVE-2021-0965
In AndroidManifest.xml of Settings, there is a possible pairing of a Bluetooth device without user's consent due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-194300867 En el archivo AndroidManifest.xml de Settings, se presenta la posibilidad de emparejar un dispositivo Bluetooth sin el consentimiento del usuario debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-12-01 • CWE-862: Missing Authorization •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0964
https://notcve.org/view.php?id=CVE-2021-0964
In C2SoftMP3::process() of C2SoftMp3Dec.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-193363621 En la función C2SoftMP3::process() del archivo C2SoftMp3Dec.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación remota de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-12-01 • CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0971
https://notcve.org/view.php?id=CVE-2021-0971
In MPEG4Source::read of MPEG4Extractor.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-188893559 En la función MPEG4Source::read del archivo MPEG4Extractor.cpp, se presenta una posible escritura fuera de los límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación remota de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-12-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0953
https://notcve.org/view.php?id=CVE-2021-0953
In setOnClickActivityIntent of SearchWidgetProvider.java, there is a possible way to access contacts and history bookmarks without permission due to an unsafe PendingIntent. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-184046278 En la función setOnClickActivityIntent del archivo SearchWidgetProvider.java, es posible acceder a los contactos y marcadores del historial sin permiso debido a un PendingIntent inseguro. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-12-01 • CWE-281: Improper Preservation of Permissions •