CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0683
https://notcve.org/view.php?id=CVE-2021-0683
In runTraceIpcStop of ActivityManagerShellCommand.java, there is a possible deletion of system files due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-185398942 En la función runTraceIpcStop del archivo ActivityManagerShellCommand.java, se presenta un posible borrado de archivos del sistema debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0690
https://notcve.org/view.php?id=CVE-2021-0690
In ih264d_mark_err_slice_skip of ih264d_parse_pslice.c, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-182152757 En la función ih264d_mark_err_slice_skip del archivo ih264d_parse_pslice.c, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación remota de información sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0598
https://notcve.org/view.php?id=CVE-2021-0598
In onCreate of ConfirmConnectActivity.java, there is a possible pairing of untrusted Bluetooth devices due to a tapjacking/overlay attack. This could lead to local escalation of privilege with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-180422108 En la función onCreate del archivo ConfirmConnectActivity.java, se presenta un posible emparejamiento de dispositivos Bluetooth no confiables debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-0684
https://notcve.org/view.php?id=CVE-2021-0684
In TouchInputMapper::sync of TouchInputMapper.cpp, there is a possible out of bounds write due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-179839665 En la función TouchInputMapper::sync del archivo TouchInputMapper.cpp, se presenta una posible escritura fuera de límites debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-0692
https://notcve.org/view.php?id=CVE-2021-0692
In sendBroadcastToInstaller of FirstScreenBroadcast.java, there is a possible activity launch due to an unsafe PendingIntent. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-9 Android-10Android ID: A-179289753 En la función sendBroadcastToInstaller del archivo FirstScreenBroadcast.java, se presenta un posible lanzamiento de actividad debido a un PendingIntent no seguro. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-09-01 • CWE-732: Incorrect Permission Assignment for Critical Resource •