CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0708
https://notcve.org/view.php?id=CVE-2021-0708
In runDumpHeap of ActivityManagerShellCommand.java, there is a possible deletion of system files due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-183262161 En la función runDumpHeap del archivo ActivityManagerShellCommand.java, se presenta un posible borrado de archivos del sistema debido a una vulnerabilidad de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-10-01 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0651
https://notcve.org/view.php?id=CVE-2021-0651
In loadLabel of PackageItemInfo.java, there is a possible way to DoS a device by having a long label in an app due to incorrect input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-9 Android-10Android ID: A-67013844 En la función loadLabel del archivo PackageItemInfo.java, se presenta una posible forma de hacer DoS a un dispositivo al tener una etiqueta larga en una aplicación debido a una comprobación de entrada incorrecta. Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-10-01 • CWE-20: Improper Input Validation •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-0583
https://notcve.org/view.php?id=CVE-2021-0583
In onCreate of BluetoothPairingDialog, there is a possible way to enable Bluetooth without user consent due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10Android ID: A-182282956 En onCreate de BluetoothPairingDialog, se presenta una posible forma de habilitar Bluetooth sin el consentimiento del usuario debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. Se necesita la interacción del usuario para la explotación. • https://source.android.com/security/bulletin/aaos/2021-10-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2021-25491
https://notcve.org/view.php?id=CVE-2021-25491
A vulnerability in mfc driver prior to SMR Oct-2021 Release 1 allows memory corruption via NULL-pointer dereference. Una vulnerabilidad en mfc driver versiones anteriores a SMR Oct-2021 Release 1, permite una corrupción de memoria por medio de una desreferencia de puntero NULL • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-476: NULL Pointer Dereference •
CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-25490
https://notcve.org/view.php?id=CVE-2021-25490
A keyblob downgrade attack in keymaster prior to SMR Oct-2021 Release 1 allows attacker to trigger IV reuse vulnerability with privileged process. Un ataque de degradación de keyblob en keymaster versiones anteriores a SMR Oct-2021 Release 1, permite a un atacante desencadenar una vulnerabilidad de reuso de IV con un proceso privilegiado • https://security.samsungmobile.com/securityUpdate.smsb?year=2021&month=10 • CWE-287: Improper Authentication •