CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0928
https://notcve.org/view.php?id=CVE-2021-0928
In createFromParcel of OutputConfiguration.java, there is a possible parcel serialization/deserialization mismatch due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-188675581 En la función createFromParcel del archivo OutputConfiguration.java, se presenta un posible desajuste de serialización/deserialización de paquetes debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-20: Improper Input Validation CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0930
https://notcve.org/view.php?id=CVE-2021-0930
In phNxpNciHal_process_ext_rsp of phNxpNciHal_ext.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over NFC with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-181660091 En la función phNxpNciHal_process_ext_rsp del archivo phNxpNciHal_ext.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota a través de NFC sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0931
https://notcve.org/view.php?id=CVE-2021-0931
In getAlias of BluetoothDevice.java, there is a possible way to create misleading permission dialogs due to missing data filtering. This could lead to local information disclosure with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-180747689 En la función getAlias del archivo BluetoothDevice.java, es posible crear diálogos de permisos engañosos debido a una falta de filtrado de datos. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2021-0889
https://notcve.org/view.php?id=CVE-2021-0889
In Android TV , there is a possible silent pairing due to lack of rate limiting in the pairing flow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-8.1 Android-9Android ID: A-180745296 En Android TV , se presenta un posible emparejamiento silencioso debido a una falta de limitación de velocidad en el flujo de emparejamiento. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0653
https://notcve.org/view.php?id=CVE-2021-0653
In enqueueNotification of NetworkPolicyManagerService.java, there is a possible way to retrieve a trackable identifier due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-177931370 En la función enqueueNotification del archivo NetworkPolicyManagerService.java, se presenta una posible forma de recuperar un identificador rastreable debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-11-01 • CWE-862: Missing Authorization •