Page 71 of 1794 results (0.007 seconds)

CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0

In UpdateLoadElement of ic.cc, there is a possible out-of-bounds write due to type confusion. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117607414 En UpdateLoadElement de ic.cc, existe una posible escritura fuera de límites a causa de la confusión de tipo. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de la ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •

CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0

In CalculateInstanceSizeForDerivedClass of objects.cc, there is possible memory corruption due to an integer overflow. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-117556220 En CalculateInstanceSizeForDerivedClass de objects.cc, es posible que se dañe la memoria a causa de un desbordamiento de enteros. Esto podría conllevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •

CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0

In JSCallTyper of typer.cc, there is an out of bounds write due to an incorrect bounds check. This could lead to remote code execution in the proxy auto-config with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117554758 En JSCallTyper de typer.cc, hay una escritura fuera de límites producto de una comprobación de límites incorrecta. Esto podría llevar a la ejecución de código remota en la configuración automática del proxy sin necesidad de ejecución de privilegios adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write •

CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0

In MakeMP>G4VideoCodecSpecificData of APacketSource.cpp, there is a possible out-of-bounds write due to an incorrect bounds check. This could lead to remote code execution in the media server with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-123701862 En MakeMP> G4VideoCodecSpecificData de APacketSource.cpp, se presenta una posible escritura fuera de límites producto de una verificación de límites incorrecta. Esto conllevaría a la ejecución de código remota en el servidor de medios sin necesidad de privilegios de ejecución adicionales. • https://source.android.com/security/bulletin/2019-05-01 • CWE-787: Out-of-bounds Write •

CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0

In SmsDefaultDialog.onStart of SmsDefaultDialog.java, there is a possible escalation of privilege due to an overlay attack. This could lead to local escalation of privilege, granting privileges to a local app without the user's informed consent, with no additional privileges needed. User interaction is needed for exploitation. Product: Android Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-120484087 En SmsDefaultDialog.onStart de SmsDefaultDialog.java, hay una posible escalada de privilegios debido a un ataque de superposición. Esto podría llevar a una escalada local de privilegios, concediendo privilegios a una aplicación local sin el consentimiento informado del usuario, sin necesidad de privilegios adicionales. • http://www.securityfocus.com/bid/108240 https://source.android.com/security/bulletin/2019-05-01 • CWE-1188: Initialization of a Resource with an Insecure Default •