CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0381
https://notcve.org/view.php?id=CVE-2020-0381
In Parse_wave of eas_mdls.c, there is a possible out of bounds write due to an integer overflow. This could lead to remote information disclosure in a highly constrained process with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-150159669 En la función Parse_wave del archivo eas_mdls.c, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información remota en un proceso altamente restringido sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0379
https://notcve.org/view.php?id=CVE-2020-0379
In the Bluetooth service, there is a possible spoofing attack due to a logic error. This could lead to remote information disclosure of sensitive information with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10 Android-11Android ID: A-150156492 En el servicio Bluetooth, se presenta un posible ataque de suplantación de identidad debido a un error lógico. Esto podría conllevar a una divulgación de información confidencial remota, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0380
https://notcve.org/view.php?id=CVE-2020-0380
In allocExcessBits of bitalloc.c, there is a possible out of bounds write due to an incorrect bounds check. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-146398979 En la función allocExcessBits del archivo bitalloc.c, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-09-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 4CVE-2020-0074
https://notcve.org/view.php?id=CVE-2020-0074
In verifyIntentFiltersIfNeeded of PackageManagerService.java, there is a possible settings bypass allowing an app to become the default handler for arbitrary domains. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-146204120 En la función verifyIntentFiltersIfNeeded del archivo PackageManagerService.java, se presenta una posible omisión de configuración que permite a una aplicación convertirse en el manejador predeterminado para dominios arbitrarios. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución de usuarios necesarios. No es requerida una interacción del usuario para su explotación. • https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_after https://github.com/Nivaskumark/CVE-2020-0074-frameworks_base_old1 https://source.android.com/security/bulletin/2020-09-01 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25281
https://notcve.org/view.php?id=CVE-2020-25281
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. Applications with sensitive security settings (such as the package verifier application) mishandle unknown-source installations. The LG ID is LVE-SMP-190002 (September 2020). Se detectó un problema en los dispositivos móviles LG con software de Android OS versiones 7.0, 7.1, 7.2, 8.0 y 8.1. Las aplicaciones con configuraciones de seguridad confidenciales (como la aplicación de verificación de paquetes) manejan inapropiadamente las instalaciones de origen desconocido. • https://lgsecurity.lge.com •