CVE-2021-0478
https://notcve.org/view.php?id=CVE-2021-0478
In updateDrawable of StatusBarIconView.java, there is a possible permission bypass due to an uncaught exception. This could lead to local escalation of privilege by running foreground services without notifying the user, with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-169255797 En la función updateDrawable del archivo StatusBarIconView.java, se presenta una posible omisión de permisos debido a una excepción no capturada. Esto podría conllevar a una escalada de privilegios local al ejecutar servicios en primer plano sin notificar al usuario, con ejecución de privilegios User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2021-0513
https://notcve.org/view.php?id=CVE-2021-0513
In deleteNotificationChannel and related functions of NotificationManagerService.java, there is a possible permission bypass due to improper state validation. This could lead to local escalation of privilege via hidden services with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-156090809 En la función deleteNotificationChannel y las funciones relacionadas del archivo NotificationManagerService.java, se presenta una posible omisión de permisos debido a una comprobación inapropiada de estado. Esto podría conllevar a una escalada de privilegios local por medio de servicios ocultos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-06-01 • CWE-862: Missing Authorization •
CVE-2021-0477
https://notcve.org/view.php?id=CVE-2021-0477
In notifyScreenshotError of ScreenshotNotificationsController.java, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-178189250 En la función notifyScreenshotError del archivo ScreenshotNotificationsController.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuario necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2021-0474
https://notcve.org/view.php?id=CVE-2021-0474
In avrc_msg_cback of avrc_api.cc, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-177611958 En la función avrc_msg_cback del archivo avrc_api.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 • CWE-787: Out-of-bounds Write •
CVE-2021-0480
https://notcve.org/view.php?id=CVE-2021-0480
In createPendingIntent of SnoozeHelper.java, there is a possible broadcast intent containing a sensitive identifier. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-174493336 En la función createPendingIntent del archivo SnoozeHelper.java, se presenta una posible emisión de intentos que contiene un ID identificador confidencial. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2021-05-01 •