CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0241
https://notcve.org/view.php?id=CVE-2020-0241
In NuPlayerStreamListener of NuPlayerStreamListener.cpp, there is possible memory corruption due to a double free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-151456667 En la función NuPlayerStreamListener del archivo NuPlayerStreamListener.cpp, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-415: Double Free CWE-787: Out-of-bounds Write •
CVSS: 7.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0238
https://notcve.org/view.php?id=CVE-2020-0238
In updatePreferenceIntents of AccountTypePreferenceLoader, there is a possible confused deputy attack due to a race condition. This could lead to local escalation of privilege and launching privileged activities with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-150946634 En la función updatePreferenceIntents de AccountTypePreferenceLoader, se presenta un posible ataque de tipo confused deputy debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios y al inicio de actividades privilegiadas sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-0108
https://notcve.org/view.php?id=CVE-2020-0108
In postNotification of ServiceRecord.java, there is a possible bypass of foreground process restrictions due to an uncaught exception. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.1 Android-9Android ID: A-140108616 En la función postNotification del archivo ServiceRecord.java, se presenta una posible omisión de las restricciones del proceso en primer plano debido a una excepción no detectada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0224
https://notcve.org/view.php?id=CVE-2020-0224
In FastKeyAccumulator::GetKeysSlow of keys.cc, there is a possible out of bounds write due to type confusion. This could lead to remote code execution when processing a proxy configuration with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147664838 En la función FastKeyAccumulator::GetKeysSlow del archivo keys.cc, se presenta una posible escritura fuera de límites debido a una confusión de tipo. Esto podría conllevar a una ejecución de código remota al procesar una configuración de proxy sin ser necesarios privilegios de ejecución adicionales. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-787: Out-of-bounds Write CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0122
https://notcve.org/view.php?id=CVE-2020-0122
In the permission declaration for com.google.android.providers.gsf.permission.WRITE_GSERVICES in AndroidManifest.xml, there is a possible permissions bypass. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-147247775 En la declaración de permiso para com.google.android.providers.gsf.permission.WRITE_GSERVICES en el archivo AndroidManifest.xml, se presenta una posible omisión de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es necesaria una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-07-01 • CWE-276: Incorrect Default Permissions •