Page 43 of 982 results (0.010 seconds)

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

In Message and toBundle of Notification.java, there is a possible UI slowdown or crash due to improper input validation. This could lead to remote denial of service if a malicious contact file is received, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.0 Android-8.1 Android-9Android ID: A-147358092 En las funciones Message y toBundle del archivo Notification.java, se presenta una posible ralentización o bloqueo de la Interfaz de Usuario debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota si es recibido un archivo de contacto malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

In generatePackageInfo of PackageManagerService.java, there is a possible permissions bypass due to an incorrect permission check. This could lead to local escalation of privilege that allows instant apps access to permissions not allowed for instant apps, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-140256621 En la función generatePackageInfo del archivo PackageManagerService.java, se presenta una posible omisión de permisos debido a una comprobación inapropiada de permisos. Esto podría conllevar a una escalada local de privilegios que permite a unas aplicaciones instantáneas acceder a permisos no permitidos para aplicaciones instantáneas, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-862: Missing Authorization •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10 software. System services may crash because of the lack of a NULL parameter check. The LG ID is LVE-SMP-200024 (November 2020). Se detectó un problema en los dispositivos móviles LG con versiones de software Android OS 8.0, 8.1, 9.0 y 10. Los servicios del sistema pueden bloquearse debido a una falta de comprobación del parámetro NULL. • https://lgsecurity.lge.com • CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), Q(10.0), and R(11.0) software. Attackers can bypass Factory Reset Protection (FRP) via Secure Folder. The Samsung ID is SVE-2020-18546 (November 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0), Q(10.0) y R(11.0). Los atacantes pueden omitir Factory Reset Protection (FRP) por medio de una Carpeta Segura. • https://security.samsungmobile.com/securityUpdate.smsb •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

In appendFormatV of String8.cpp, there is a possible out of bounds write due to incorrect error handling. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android-8.0Android ID: A-161894517 En la función appendFormatV del archivo String8.cpp, se presenta una posible escritura fuera de límites debido a un manejo incorrecto de errores. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-755: Improper Handling of Exceptional Conditions CWE-787: Out-of-bounds Write •