CVE-2020-0024
https://notcve.org/view.php?id=CVE-2020-0024
In onCreate of SettingsBaseActivity.java, there is a possible unauthorized setting modification due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-137015265 En la función onCreate del archivo SettingsBaseActivity.java, se presenta una posible modificación de configuración no autorizada debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-05-01 • CWE-276: Incorrect Default Permissions •
CVE-2020-12754
https://notcve.org/view.php?id=CVE-2020-12754
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. A crafted application can obtain control of device input via the window system service. The LG ID is LVE-SMP-170011 (May 2020). Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 7.2, 8.0, 8.1, 9 y 10. Una aplicación diseñada puede obtener el control de entrada del dispositivo por medio del servicio del sistema de ventanas. • https://lgsecurity.lge.com •
CVE-2020-12753
https://notcve.org/view.php?id=CVE-2020-12753
An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 software. Arbitrary code execution can occur via the bootloader because of an EL1/EL3 coldboot vulnerability involving raw_resources. The LG ID is LVE-SMP-200006 (May 2020). Se descubrió un problema en los dispositivos móviles LG con software Android OS 7.2, 8.0, 8.1, 9 y 10. La ejecución de código arbitrario puede ocurrir a través del gestor de arranque debido a una vulnerabilidad de arranque en frío EL1 / EL3 que involucra recursos raw_. • https://github.com/shinyquagsire23/CVE-2020-12753-PoC https://douevenknow.us/post/619763074822520832/an-el1el3-coldboot-vulnerability https://lgsecurity.lge.com https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones • CWE-787: Out-of-bounds Write •
CVE-2020-12751
https://notcve.org/view.php?id=CVE-2020-12751
An issue was discovered on Samsung mobile devices with O(8.X), P(9.0), and Q(10.0) software. The Quram image codec library allows attackers to overwrite memory and execute arbitrary code via crafted JPEG data that is mishandled during decoding. The Samsung ID is SVE-2020-16943 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.X), P(9.0) y Q(10.0). La biblioteca de códec de imagen Quram permite a atacantes sobrescribir la memoria y ejecutar código arbitrario por medio de datos JPEG diseñados que son manejados inapropiadamente durante la decodificación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •
CVE-2020-12746
https://notcve.org/view.php?id=CVE-2020-12746
An issue was discovered on Samsung mobile devices with O(8.X), P(9.0), and Q(10.0) (Exynos chipsets) software. Attackers can bypass the Secure Bootloader protection mechanism via a heap-based buffer overflow to execute arbitrary code. The Samsung ID is SVE-2020-16712 (May 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.X), P(9.0) y Q(10.0) (chipsets Exynos). Los atacantes pueden omitir el mecanismo de protección del Cargador de Arranque por medio de un desbordamiento de búfer en la región heap de la memoria para ejecutar código arbitrario. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •