CVE-2021-25428
https://notcve.org/view.php?id=CVE-2021-25428
Improper validation check vulnerability in PackageManager prior to SMR July-2021 Release 1 allows untrusted applications to get dangerous level permission without user confirmation in limited circumstances. Una vulnerabilidad de comprobación de validación inapropiada en PackageManager anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables obtener permisos de nivel peligroso sin la confirmación del usuario en circunstancias limitadas • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-20: Improper Input Validation CWE-269: Improper Privilege Management •
CVE-2021-25427
https://notcve.org/view.php?id=CVE-2021-25427
SQL injection vulnerability in Bluetooth prior to SMR July-2021 Release 1 allows unauthorized access to paired device information Una vulnerabilidad de inyección SQL en Bluetooth anterior a SMR July-2021 Release 1, permite el acceso no autorizado a la información del dispositivo emparejado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-0506
https://notcve.org/view.php?id=CVE-2021-0506
In ActivityPicker.java, there is a possible bypass of user interaction in intent resolution due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-181962311 En el archivo ActivityPicker.java, se presenta una posible omisión de la interacción del usuario en la resolución de intenciones debido a un ataque de tapjacking y overlay. Esto podría conllevar a una escalada de privilegios local con ejecución de privilegios User requeridos. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2021-0507
https://notcve.org/view.php?id=CVE-2021-0507
In handle_rc_metamsg_cmd of btif_rc.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to remote code execution over Bluetooth with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-181860042 En la función handle_rc_metamsg_cmd del archivo btif_rc.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota a través de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-787: Out-of-bounds Write •
CVE-2021-0516
https://notcve.org/view.php?id=CVE-2021-0516
In p2p_process_prov_disc_req of p2p_pd.c, there is a possible out of bounds read and write due to a use after free. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-181660448 En la función p2p_process_prov_disc_req del archivo p2p_pd.c, se presenta una posible lectura y escritura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-125: Out-of-bounds Read CWE-416: Use After Free CWE-787: Out-of-bounds Write •