CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0416
https://notcve.org/view.php?id=CVE-2020-0416
In multiple settings screens, there are possible tapjacking attacks due to an insecure default value. This could lead to local escalation of privilege and permissions with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-155288585 En múltiples pantallas de configuración, se presentan posibles ataques de tipo tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y permisos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-1188: Initialization of a Resource with an Insecure Default •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0419
https://notcve.org/view.php?id=CVE-2020-0419
In generateInfo of PackageInstallerSession.java, there is a possible leak of cross-profile URI data during app installation due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-142125338 En la función generateInfo del archivo PackageInstallerSession.java, se presenta un posible filtrado de datos de URI de perfil cruzado durante la instalación de la aplicación debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-2194
https://notcve.org/view.php?id=CVE-2019-2194
In SurfaceFlinger::createLayer of SurfaceFlinger.cpp, there is a possible arbitrary code execution due to improper casting. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9Android ID: A-137284057 En la función SurfaceFlinger::createLayer del archivo SurfaceFlinger.cpp, se presenta una posible ejecución de código arbitraria debido a una conversión inapropiada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-10-01 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26601
https://notcve.org/view.php?id=CVE-2020-26601
An issue was discovered in DirEncryptService on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. PendingIntent with an empty intent is mishandled, allowing an attacker to perform a privileged action via a modified intent. The Samsung ID is SVE-2020-18034 (October 2020). Se detectó un problema en DirEncryptService en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). PendingIntent con un intent vacío se maneja inapropiadamente, lo que permite a un atacante realizar una acción privilegiada por medio de un intent modificado. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-26602
https://notcve.org/view.php?id=CVE-2020-26602
An issue was discovered in EthernetNetwork on Samsung mobile devices with O(8.1), P(9.0), Q(10.0), and R(11.0) software. PendingIntent allows sdcard access by an unprivileged process. The Samsung ID is SVE-2020-18392 (October 2020). Se detectó un problema en EthernetNetwork en los dispositivos móviles Samsung con software O (8.1), P (9.0), Q (10.0) y R (11.0). PendingIntent permite el acceso a la tarjeta SD mediante un proceso no privilegiado. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-668: Exposure of Resource to Wrong Sphere •