CVE-2019-2090
https://notcve.org/view.php?id=CVE-2019-2090
In isPackageDeviceAdminOnAnyUser of PackageManagerService.java, there is a possible permissions bypass due to a missing permissions check. This could lead to local escalation of privilege, with no additional permissions required. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. • https://source.android.com/security/bulletin/2019-06-01 • CWE-862: Missing Authorization •
CVE-2019-2053
https://notcve.org/view.php?id=CVE-2019-2053
In wnm_parse_neighbor_report_elem of wnm_sta.c, there is a possible out-of-bounds read due to missing bounds check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-122074159 En wnm_parse_neighbor_report_elem de wnm_sta.c, hay una posible lectura fuera de límites debido a la falta de verificación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-125: Out-of-bounds Read •
CVE-2019-2052
https://notcve.org/view.php?id=CVE-2019-2052
In VisitPointers of heap.cc, there is a possible out-of-bounds read due to type confusion. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117556606 En VisitPointers de heap.cc, hay una posible lectura fuera de límites debido a la confusión de tipo. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-125: Out-of-bounds Read CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2019-2051
https://notcve.org/view.php?id=CVE-2019-2051
In heap of spaces.h, there is a possible out of bounds read due to improper input validation. This could lead to remote information disclosure when processing a proxy auto config file with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117555811 En la carga de spaces.h, hay una posible lectura fuera de límites debido a una comprobación de entrada incorrecta. Esto podría llevar a la divulgación de información remota al procesar un archivo de configuración automática de proxy sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVE-2019-2047
https://notcve.org/view.php?id=CVE-2019-2047
In UpdateLoadElement of ic.cc, there is a possible out-of-bounds write due to type confusion. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117607414 En UpdateLoadElement de ic.cc, existe una posible escritura fuera de límites a causa de la confusión de tipo. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de la ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •