CVE-2020-0224
https://notcve.org/view.php?id=CVE-2020-0224
In FastKeyAccumulator::GetKeysSlow of keys.cc, there is a possible out of bounds write due to type confusion. This could lead to remote code execution when processing a proxy configuration with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147664838 En la función FastKeyAccumulator::GetKeysSlow del archivo keys.cc, se presenta una posible escritura fuera de límites debido a una confusión de tipo. Esto podría conllevar a una ejecución de código remota al procesar una configuración de proxy sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2020-0122
https://notcve.org/view.php?id=CVE-2020-0122
In the permission declaration for com.google.android.providers.gsf.permission.WRITE_GSERVICES in AndroidManifest.xml, there is a possible permissions bypass. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147247775 En la declaración de permiso para com.google.android.providers.gsf.permission.WRITE_GSERVICES en el archivo AndroidManifest.xml, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-276: Incorrect Default Permissions •
CVE-2020-0227
https://notcve.org/view.php?id=CVE-2020-0227
In onCommand of CompanionDeviceManagerService.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege allowing background data usage or launching from the background, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-129476618 En la función onCommand del archivo CompanionDeviceManagerService.java, se presenta una posible omisión de permisos debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios que permite el uso de datos en segundo plano o una iniciación desde el segundo plano, sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-862: Missing Authorization •
CVE-2020-15578
https://notcve.org/view.php?id=CVE-2020-15578
An issue was discovered on Samsung mobile devices with O(8.x) software. FactoryCamera does not properly restrict runtime permissions. The Samsung ID is SVE-2020-17270 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versión de software O(8.x). FactoryCamera no restringe apropiadamente los permisos de tiempo de ejecución. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-276: Incorrect Default Permissions •
CVE-2020-15579
https://notcve.org/view.php?id=CVE-2020-15579
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) via the KNOX API. The Samsung ID is SVE-2020-17318 (July 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Los atacantes pueden omitir el Factory Reset Protection (FRP) por medio de la API KNOX. • https://security.samsungmobile.com/securityUpdate.smsb •