CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2173
https://notcve.org/view.php?id=CVE-2019-2173
In startActivityMayWait of ActivityStarter.java, there is a possible incorrect Activity launch due to an incorrect permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-123013720 En la función startActivityMayWait del archivo ActivityStarter.java, se presenta un posible Inicio de Actividad incorrecto debido a una comprobación de permiso incorrecta. Esto podría conllevar a la escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2019-10-01 • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2124
https://notcve.org/view.php?id=CVE-2019-2124
In ComposeActivityEmailExternal of ComposeActivityEmailExternal.java in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is a possible way to silently attach files to an email due to a confused deputy. This could lead to local information disclosure. En la función ComposeActivityEmailExternal del archivo ComposeActivityEmailExternal.java en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, existe una manera posible de adjuntar archivos a un correo electrónico silenciosamente debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local. • https://source.android.com/security/bulletin/2019-09-01 •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2179
https://notcve.org/view.php?id=CVE-2019-2179
In NDEF_MsgValidate of ndef_utils in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is a possible out of bounds read due to an integer overflow. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. En la función NDEF_MsgValidate de ndef_utils en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a la divulgación de información local sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2178
https://notcve.org/view.php?id=CVE-2019-2178
In rw_t4t_sm_read_ndef of rw_t4t in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege in the NFC service with no additional execution privileges needed. User interaction is not needed for exploitation. En la función rw_t4t_sm_read_ndef de rw_t4t en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios en el servicio NFC sin necesitar privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2115
https://notcve.org/view.php?id=CVE-2019-2115
In GateKeeper::MintAuthToken of gatekeeper.cpp in Android 7.1.1, 7.1.2, 8.0, 8.1 and 9, there is possible memory corruption due to a double free. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. En la función GateKeeper::MintAuthToken del archivo gatekeeper.cpp en Android versiones 7.1.1, 7.1.2, 8.0, 8.1 y 9, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. • https://source.android.com/security/bulletin/2019-09-01 • CWE-415: Double Free CWE-787: Out-of-bounds Write •