CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0467
https://notcve.org/view.php?id=CVE-2020-0467
In onUserStopped of Vpn.java, there is a possible resetting of user preferences due to a logic issue. This could lead to local information disclosure of secure network traffic over a non-VPN link with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-168500792 En la función onUserStopped del archivo Vpn.java, se presenta un posible restablecimiento de las preferencias del usuario debido a un problema lógico. Esto podría conllevar a una divulgación de información local del tráfico de red seguro a través de un enlace que no sea VPN sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-12-01 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0458
https://notcve.org/view.php?id=CVE-2020-0458
In SPDIFEncoder::writeBurstBufferBytes and related methods of SPDIFEncoder.cpp, there is a possible out of bounds write due to an integer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-8.0 Android-8.1Android ID: A-160265164 En la función SPDIFEncoder::writeBurstBufferBytes y métodos relacionados del archivo SPDIFEncoder.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-12-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 3.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0459
https://notcve.org/view.php?id=CVE-2020-0459
In sendConfiguredNetworkChangedBroadcast of WifiConfigManager.java, there is a possible leak of sensitive WiFi configuration data due to a missing permission check. This could lead to local information disclosure of WiFi network names with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-159373687 En la función sendConfiguredNetworkChangedBroadcast del archivo WifiConfigManager.java, se presenta un posible filtrado de datos confidenciales de la configuración de WiFi debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de los nombres de las redes WiFi sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-12-01 • CWE-862: Missing Authorization •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0099
https://notcve.org/view.php?id=CVE-2020-0099
In addWindow of WindowManagerService.java, there is a possible window overlay attack due to an insecure default value. This could lead to local escalation of privilege via tapjacking with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-141745510 En la función addWindow del archivo WindowManagerService.java, se presenta un posible ataque de superposición de ventanas debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local mediante un ataque de tipo tapjacking sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-12-01 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0437
https://notcve.org/view.php?id=CVE-2020-0437
In CellBroadcastReceiver's intent handlers, there is a possible denial of service due to a missing permission check. This could lead to local denial of service of emergency alerts with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-162741784 En los manejadores de intent de CellBroadcastReceiver, se presenta una posible denegación de servicio debido a una falta de comprobación de permisos. Esto podría conllevar a una denegación de servicio local de alertas de emergencia sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-11-01 • CWE-862: Missing Authorization •