CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25051
https://notcve.org/view.php?id=CVE-2020-25051
An issue was discovered on Samsung mobile devices with P(9.0) and Q(10.0) software. Attackers can bypass Factory Reset Protection (FRP) via AppInfo. The Samsung ID is SVE-2020-17758 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software P(9.0) y Q(10.0). Los atacantes pueden omitir la Factory Reset Protection (FRP) por medio de AppInfo. • https://security.samsungmobile.com/securityUpdate.smsb •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-25055
https://notcve.org/view.php?id=CVE-2020-25055
An issue was discovered on Samsung mobile devices with O(8.x), P(9.0), and Q(10.0) software. The persona service allows attackers (who control an unprivileged SecureFolder process) to bypass admin restrictions in KnoxContainer. The Samsung ID is SVE-2020-18133 (August 2020). Se detectó un problema en los dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). El servicio persona permite a atacantes (que controlan un proceso SecureFolder no privilegiado) omitir las restricciones de administración en KnoxContainer. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-863: Incorrect Authorization •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2020-0256 – gdisk: possible out-of-bounds-write in LoadPartitionTable of gpt.cc
https://notcve.org/view.php?id=CVE-2020-0256
In LoadPartitionTable of gpt.cc, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege when inserting a malicious USB device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-8.0Android ID: A-152874864 En la función LoadPartitionTable del archivo gpt.cc, se presenta una posible escritura fuera de límites debido a una falta comprobación de límites. Esto podría conllevar a una escalada de privilegios local al insertar un dispositivo USB malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. • https://lists.debian.org/debian-lts-announce/2021/02/msg00010.html https://source.android.com/security/bulletin/2020-08-01 https://access.redhat.com/security/cve/CVE-2020-0256 https://bugzilla.redhat.com/show_bug.cgi?id=2051939 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-0249
https://notcve.org/view.php?id=CVE-2020-0249
In postInstantAppNotif of InstantAppNotifier.java, there is a possible permission bypass due to a PendingIntent error. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1 Android-9Android ID: A-154719656 En la función postInstantAppNotif del archivo InstantAppNotifier.java, se presenta una posible omisión de permisos debido a un error PendingIntent. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. • https://source.android.com/security/bulletin/2020-08-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-0247
https://notcve.org/view.php?id=CVE-2020-0247
In Threshold::getHistogram of ImageProcessHelper.java, there is a possible crash loop due to an uncaught exception. This could lead to local denial of service with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-8.0 Android-8.1Android ID: A-156087409 En la función Threshold::getHistogram del archivo ImageProcessHelper.java, se presenta un posible bucle de bloqueo debido a una excepción no detectada. Esto podría conllevar a una denegación de servicio local con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación Producto: Android Versiones: Android-10 Android-8.0 Android-8.1 ID de Android: A-156087409 • https://source.android.com/security/bulletin/2020-08-01 • CWE-755: Improper Handling of Exceptional Conditions CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •