CVE-2020-0451
https://notcve.org/view.php?id=CVE-2020-0451
In sbrDecoder_AssignQmfChannels2SbrChannels of sbrdecoder.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9 Android-8.0 Android-8.1Android ID: A-158762825 En la función sbrDecoder_AssignQmfChannels2SbrChannels del archivo sbrdecoder.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer en la región heap de la memoria. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-787: Out-of-bounds Write •
CVE-2020-0441
https://notcve.org/view.php?id=CVE-2020-0441
In Message and toBundle of Notification.java, there is a possible resource exhaustion due to improper input validation. This could lead to remote denial of service requiring a device reset to fix with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-158304295 En las funciones Message y toBundle del archivo Notification.java, se presenta un posible agotamiento de recursos debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio remota al requerir un reinicio del dispositivo para solucionarlo sin ser necesarios privilegios de ejecución adicionales. No es equerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-400: Uncontrolled Resource Consumption •
CVE-2020-0450
https://notcve.org/view.php?id=CVE-2020-0450
In rw_i93_sm_format of rw_i93.cc, there is a possible out of bounds read due to uninitialized data. This could lead to remote information disclosure over NFC with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-157650336 En la función rw_i93_sm_format del archivo rw_i93.cc, se presenta una posible lectura fuera de límites debido a datos no inicializados. Esto podría conllevar a una divulgación de información remota por medio de NFC sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-125: Out-of-bounds Read CWE-665: Improper Initialization •
CVE-2020-0409
https://notcve.org/view.php?id=CVE-2020-0409
In create of FileMap.cpp, there is a possible out of bounds write due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-156997193 En la función create del archivo FileMap.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVE-2020-0448
https://notcve.org/view.php?id=CVE-2020-0448
In getPhoneAccountsForPackage of TelecomServiceImpl.java, there is a possible way to access a tracking identifier due to a missing permission check. This could lead to local information disclosure of the identifier, which could be used to track an account across devices, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-153995334 En la función getPhoneAccountsForPackage del archivo TelecomServiceImpl.java, se presenta una manera posible de acceder a un identificador de seguimiento debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local del identificador, que podría ser usada para rastrear una cuenta en todos los dispositivos, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-862: Missing Authorization •