CVE-2020-0247
https://notcve.org/view.php?id=CVE-2020-0247
In Threshold::getHistogram of ImageProcessHelper.java, there is a possible crash loop due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1Android ID: A-156087409 En la función Threshold::getHistogram del archivo ImageProcessHelper.java, se presenta un posible bucle de bloqueo debido a una excepción no detectada. Esto podría conllevar a una denegación de servicio local con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación Producto: Android Versiones: Android-10 Android-8.0 Android-8.1 ID de Android: A-156087409 • https://source.android.com/security/bulletin/2020-08-01 • CWE-755: Improper Handling of Exceptional Conditions CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2020-0243
https://notcve.org/view.php?id=CVE-2020-0243
In clearPropValue of MediaAnalyticsItem.cpp, there is a possible use-after-free due to improper locking. This could lead to local escalation of privilege in the media server with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-8.0 Android-8.1Android ID: A-151644303 En la función clearPropValue del archivo MediaAnalyticsItem.cpp, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios en el servidor multimedia sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-416: Use After Free CWE-667: Improper Locking •
CVE-2020-0242
https://notcve.org/view.php?id=CVE-2020-0242
In reset of NuPlayerDriver.cpp, there is a possible use-after-free due to improper locking. This could lead to local escalation of privilege in the media server with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-151643722 En la función reset del archivo NuPlayerDriver.cpp, se presenta un posible uso de la memoria previamente liberada debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios en el servidor multimedia sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-416: Use After Free CWE-667: Improper Locking •
CVE-2020-0241
https://notcve.org/view.php?id=CVE-2020-0241
In NuPlayerStreamListener of NuPlayerStreamListener.cpp, there is possible memory corruption due to a double free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-151456667 En la función NuPlayerStreamListener del archivo NuPlayerStreamListener.cpp, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-415: Double Free CWE-787: Out-of-bounds Write •
CVE-2020-0238
https://notcve.org/view.php?id=CVE-2020-0238
In updatePreferenceIntents of AccountTypePreferenceLoader, there is a possible confused deputy attack due to a race condition. This could lead to local escalation of privilege and launching privileged activities with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-150946634 En la función updatePreferenceIntents de AccountTypePreferenceLoader, se presenta un posible ataque de tipo confused deputy debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios y al inicio de actividades privilegiadas sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •