CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2046
https://notcve.org/view.php?id=CVE-2019-2046
In CalculateInstanceSizeForDerivedClass of objects.cc, there is possible memory corruption due to an integer overflow. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117556220 En CalculateInstanceSizeForDerivedClass de objects.cc, es posible que se dañe la memoria a causa de un desbordamiento de enteros. Esto podría conllevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2019-2045
https://notcve.org/view.php?id=CVE-2019-2045
In JSCallTyper of typer.cc, there is an out of bounds write due to an incorrect bounds check. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117554758 En JSCallTyper de typer.cc, hay una escritura fuera de límites producto de una comprobación de límites incorrecta. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2044
https://notcve.org/view.php?id=CVE-2019-2044
In MakeMP>G4VideoCodecSpecificData of APacketSource.cpp, there is a possible out-of-bounds write due to an incorrect bounds check. This could lead to remote code execution in the media server with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-123701862 En MakeMP> G4VideoCodecSpecificData de APacketSource.cpp, se presenta una posible escritura fuera de límites producto de una verificación de límites incorrecta. Esto conllevaría a la ejecución de código remota en el servidor de medios sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2043
https://notcve.org/view.php?id=CVE-2019-2043
In SmsDefaultDialog.onStart of SmsDefaultDialog.java, there is a possible escalation of privilege due to an overlay attack. This could lead to local escalation of privilege, granting privileges to a local app without the user's informed consent, with no additional privileges needed. User interaction is needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-120484087 En SmsDefaultDialog.onStart de SmsDefaultDialog.java, hay una posible escalada de privilegios debido a un ataque de superposición. Esto podría llevar a una escalada local de privilegios, concediendo privilegios a una aplicación local sin el consentimiento informado del usuario, sin necesidad de privilegios adicionales. • http://www.securityfocus.com/bid/108240 https://source.android.com/security/bulletin/2019-05-01 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-2037
https://notcve.org/view.php?id=CVE-2019-2037
In l2cu_send_peer_config_rej of l2c_utils.cc, there is a possible out-of-bound read due to an incorrect bounds check. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. • https://source.android.com/security/bulletin/2019-04-01 • CWE-125: Out-of-bounds Read •