CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0380
https://notcve.org/view.php?id=CVE-2020-0380
In allocExcessBits of bitalloc.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-146398979 En la función allocExcessBits del archivo bitalloc.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 4CVE-2020-0074
https://notcve.org/view.php?id=CVE-2020-0074
In verifyIntentFiltersIfNeeded of PackageManagerService.java, there is a possible settings bypass allowing an app to become the default handler for arbitrary domains. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-146204120 En la función verifyIntentFiltersIfNeeded del archivo PackageManagerService.java, se presenta una posible omisión de configuración que permite a una aplicación convertirse en el manejador predeterminado para dominios arbitrarios. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuarios necesarios. No es requerida una interacción del usuario para su explotación. • https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_after https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old1 https://source.android.com/security/bulletin/2020-09-01 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25281
https://notcve.org/view.php?id=CVE-2020-25281
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. Applications with sensitive security settings (such as the package verifier application) mishandle unknown-source installations. The LG ID is LVE-SMP-190002 (September 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Las aplicaciones con configuraciones de seguridad confidenciales (como la aplicación de verificación de paquetes) manejan inapropiadamente las instalaciones de origen desconocido. • https://lgsecurity.lge.com •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25283
https://notcve.org/view.php?id=CVE-2020-25283
An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10 software. BT manager allows attackers to bypass intended access restrictions on a certain mode. The LG ID is LVE-SMP-200021 (September 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 8.0, 8.1, 9.0 y 10. BT Manager permite a atacantes omitir las restricciones de acceso previstas en un modo determinado. • https://lgsecurity.lge.com • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25278
https://notcve.org/view.php?id=CVE-2020-25278
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The Quram image codec library allows attackers to overwrite memory and execute arbitrary code via crafted JPEG data that is mishandled during decoding. The Samsung IDs are SVE-2020-18088, SVE-2020-18225, SVE-2020-18301 (September 2020). Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). La biblioteca de códecs de imágenes de Quram permite a atacantes sobrescribir la memoria y ejecutar código arbitrario por medio de datos JPEG diseñados que se manejan inapropiadamente durante la decodificación. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-787: Out-of-bounds Write •