CVE-2020-0074
https://notcve.org/view.php?id=CVE-2020-0074
In verifyIntentFiltersIfNeeded of PackageManagerService.java, there is a possible settings bypass allowing an app to become the default handler for arbitrary domains. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-146204120 En la función verifyIntentFiltersIfNeeded del archivo PackageManagerService.java, se presenta una posible omisión de configuración que permite a una aplicación convertirse en el manejador predeterminado para dominios arbitrarios. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuarios necesarios. No es requerida una interacción del usuario para su explotación. • https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_after https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old1 https://source.android.com/security/bulletin/2020-09-01 • CWE-269: Improper Privilege Management •
CVE-2020-25281
https://notcve.org/view.php?id=CVE-2020-25281
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. Applications with sensitive security settings (such as the package verifier application) mishandle unknown-source installations. The LG ID is LVE-SMP-190002 (September 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Las aplicaciones con configuraciones de seguridad confidenciales (como la aplicación de verificación de paquetes) manejan inapropiadamente las instalaciones de origen desconocido. • https://lgsecurity.lge.com •
CVE-2020-25283
https://notcve.org/view.php?id=CVE-2020-25283
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10 software. BT manager allows attackers to bypass intended access restrictions on a certain mode. The LG ID is LVE-SMP-200021 (September 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1, 9.0 y 10. BT Manager permite a atacantes omitir las restricciones de acceso previstas en un modo determinado. • https://lgsecurity.lge.com • CWE-862: Missing Authorization •
CVE-2020-25278
https://notcve.org/view.php?id=CVE-2020-25278
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The Quram image codec library allows attackers to overwrite memory and execute arbitrary code via crafted JPEG data that is mishandled during decoding. The Samsung IDs are SVE-2020-18088, SVE-2020-18225, SVE-2020-18301 (September 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La biblioteca de códecs de imágenes de Quram permite a atacantes sobrescribir la memoria y ejecutar código arbitrario por medio de datos JPEG diseñados que se manejan inapropiadamente durante la decodificación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVE-2020-25279
https://notcve.org/view.php?id=CVE-2020-25279
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) (Exynos chipsets) software. The baseband component has a buffer overflow via an abnormal SETUP message, leading to execution of arbitrary code. The Samsung ID is SVE-2020-18098 (September 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (chipsets Exynos). El componente baseband presenta un desbordamiento de búfer por medio de un mensaje SETUP anormal, lo que conlleva a una ejecución de código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •