Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo btif_rc.cc en la función get_element_attr_rsp en Android (CVE-2020-0138)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función get_element_attr_rsp del archivo btif_rc.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota si bluetoothtbd fuera usado, el cual no está en las plataformas de Android típicas, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142878416
Vulnerabilidad en el archivo CCodecBuffers.cpp en la función OutputBuffersArray::realloc en Android (CVE-2020-0141)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función OutputBuffersArray::realloc del archivo CCodecBuffers.cpp, se presenta una posible divulgación de la pila debido a una condición de carrera. Esto podría conllevar a una divulgación de información remota con los privilegios de ejecución System necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142544793
Vulnerabilidad en el archivo ihevcd_ref_list.c en la función ihevcd_ref_list() en Android (CVE-2020-0184)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función ihevcd_ref_list() del archivo ihevcd_ref_list.c, se presenta un posible bucle infinito debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-141688974
Vulnerabilidad en el archivo hal_fd.cc en la función hal_fd_init en Android (CVE-2020-0186)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función hal_fd_init del archivo hal_fd.cc, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146144463
Vulnerabilidad en el archivo SettingsSliceProvider.java en la función onCreatePermissionRequest en Android (CVE-2020-0188)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función onCreatePermissionRequest del archivo SettingsSliceProvider.java, se presenta una posible omisión de permisos debido a un error de PendingIntent. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-147355897
Vulnerabilidad en el archivo ihevcd_decode.c en la función ihevcd_decode() en Android (CVE-2020-0189)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función ihevcd_decode() del archivo ihevcd_decode.c, se presenta un posible agotamiento de recursos debido a un bucle infinito. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-139939283
Vulnerabilidad en el archivo ideint_utils.c en la función ideint_weave_blk en Android (CVE-2020-0190)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función ideint_weave_blk del archivo ideint_utils.c, se presenta una posible escritura fuera de límites debido a un desbordamiento de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140324890
Vulnerabilidad en el archivo ihevcd_parse_slice_header.c en la función ihevcd_parse_slice_header en Android (CVE-2020-0194)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función ihevcd_parse_slice_header del archivo ihevcd_parse_slice_header.c, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143826590
Vulnerabilidad en el archivo register_notification_packet.cc en la función RegisterNotificationResponse::GetEvent en Android (CVE-2020-0196)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función RegisterNotificationResponse::GetEvent del archivo register_notification_packet.cc, se presenta un posible aborto debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación del servicio remota del servicio Bluetooth, mediante Bluetooth, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-144066833
Vulnerabilidad en el archivo raw_bit_reader.cc en la función ReadLittleEndian en el servidor multimedia en Android (CVE-2020-0200)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función ReadLittleEndian del archivo raw_bit_reader.cc, se presenta una posible lectura fuera de límites debido a una falta comprobación de límites. Esto podría conllevar a una divulgación de información remota en el servidor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-147231862
Vulnerabilidad en el archivo WifiConfigController.java en la función showSecurityField en Android (CVE-2020-0201)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función showSecurityFields del archivo WifiConfigController.java se presenta una posible filtración de credenciales debido a un problema de tipo confused deputy. Esto podría conllevar a una escalada remota de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143601727
Vulnerabilidad en el archivo MainActivity.java en la función onStart en Android (CVE-2020-0202)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función onStart del archivo MainActivity.java, se presenta una posible omisión de los requisitos de configuración del desarrollador para capturar rastros del sistema debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142936525
Vulnerabilidad en el archivo ProcessList.java en la función freeIsolatedUidLocked en Android (CVE-2020-0203)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función freeIsolatedUidLocked del archivo ProcessList.java, se presenta una posible reutilización de UID debido a una limpieza inapropiada. Esto podría conllevar a una escalada local de privilegios entre procesos restringidos sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146313311
Vulnerabilidad en el archivo package.cpp en la función InstallPackage en la firma del archivo zip en Android (CVE-2020-0204)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función InstallPackage del archivo package.cpp, se presenta una posible omisión de una comprobación de firma debido a una condición Time of Check/Time of Use. Esto podría conllevar a una escalada de privilegios local al permitir una omisión de la comprobación inicial de la firma del archivo zip para una actualización del sistema operativo sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-136498130
Vulnerabilidad en la aplicación settings en Android (CVE-2020-0206)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la aplicación settings, se presenta un posible bloqueo de la aplicación debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio local de la aplicación Settings con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-136005061

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: