Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo TimeCheck.cpp en la función TimeCheck::TimeCheckThread::threadLoop en Android (CVE-2020-0199)
Gravedad:
BajaBaja
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función TimeCheck::TimeCheckThread::threadLoop del archivo TimeCheck.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-142142406
Vulnerabilidad en el archivo main.cpp en la función main en Android (CVE-2020-0233)
Gravedad:
AltaAlta
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función main del archivo main.cpp, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: kernel de Android, ID de Android: A-150225255
Vulnerabilidad en el archivo SoundTriggerHwService.cpp en la función loadSoundModel en Android (CVE-2020-0218)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función loadSoundModel y funciones relacionadas del archivo SoundTriggerHwService.cpp, se presenta una posible escritura fuera de límites debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-136005905
Vulnerabilidad en el archivo phNxpExtns_MifareStd.cpp en la función phNciNfc_RecvMfResp en Android (CVE-2020-0216)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función phNciNfc_RecvMfResp del archivo phNxpExtns_MifareStd.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-126204073
Vulnerabilidad en el archivo ConfirmConnectActivity.java en la función onCreate de Android (CVE-2020-0215)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función onCreate del archivo ConfirmConnectActivity.java, se presenta una posible filtración de información de Bluetooth debido a una omisión de permisos. Esto podría conllevar a una escalada de privilegios local de una dirección MAC Bluetooth de emparejamiento sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140417248
Vulnerabilidad en el archivo ihevcd_fmt_conv_420sp_to_420sp.s en la función hevcd_fmt_conv_420sp_to_420sp_av8 en Android (CVE-2020-0213)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función hevcd_fmt_conv_420sp_to_420sp_av8 del archivo ihevcd_fmt_conv_420sp_to_420sp.s, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-143464314
Vulnerabilidad en el archivo InputBufferManager.cp en la función _onBufferDestroyed en Android (CVE-2020-0212)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función _onBufferDestroyed del archivo InputBufferManager.cpp, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-135140854
Vulnerabilidad en el archivo convolve_neon.cc en la función SumCompoundHorizontalTaps en Android (CVE-2020-0211)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función SumCompoundHorizontalTaps del archivo convolve_neon.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-147491773
Vulnerabilidad en el archivo entropy_decoder.cc en la función DaalaBitReader en el servidor multimedia en Android (CVE-2020-0205)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En el constructor DaalaBitReader del archivo entropy_decoder.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el servidor multimedia sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-147234020
Vulnerabilidad en el archivo DrmPlugin.cpp en múltiples funciones en Android (CVE-2020-0126)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En múltiples funciones en el archivo DrmPlugin.cpp, se presenta un uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una ejecución de código local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-137878930
Vulnerabilidad en el archivo exif-data.c en la función exif_data_load_data_content en Android (CVE-2020-0198)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
25/06/2020
Descripción:
En la función exif_data_load_data_content del archivo exif-data.c, se presenta un posible aborto de UBSAN debido a un desbordamiento de enteros. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-146428941
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_art en Android (CVE-2020-0172)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función Parse_art del archivo eas_mdls.c, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127312550
Vulnerabilidad en el archivo eas_mdls.c en la función Parse_lart en Android (CVE-2020-0171)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función Parse_lart del archivo eas_mdls.c, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127313223
Vulnerabilidad en el archivo eas_imelody.c en la función IMY_Event en Android (CVE-2020-0170)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función IMY_Event del archivo eas_imelody.c, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-127310810
Vulnerabilidad en el archivo eas_rtttl.c en la función RTTTL_Event en Android (CVE-2020-0169)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función RTTTL_Event del archivo eas_rtttl.c, se presenta un posible agotamiento de recursos debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-123700383
Vulnerabilidad en el archivo impeg2_format_conv.c en la función impeg2_fmt_conv_yuv420p_to_yuv420sp_uv en Android (CVE-2020-0168)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función impeg2_fmt_conv_yuv420p_to_yuv420sp_uv del archivo impeg2_format_conv.c, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-137798382
Vulnerabilidad en el archivo MPEG4Extractor.cpp en la función parseChunk en Android (CVE-2020-0131)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función parseChunk del archivo MPEG4Extractor.cpp, se presenta una posible escritura fuera de límites debido a datos inicializados de forma incompleta. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-151159638
Vulnerabilidad en el archivo AudioGroup.cpp en la función AudioStream::decode en Android (CVE-2020-0127)
Gravedad:
MediaMedia
Publication date: 11/06/2020
Last modified:
15/06/2020
Descripción:
En la función AudioStream::decode del archivo AudioGroup.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota en el proceso del teléfono sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-140054506

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: