Vulnerabilidades

El dispositivo Tecno Camon Android con una huella digital de compilación de TECNO/H612/TECNO-ID5a:8.1.0/O11019/F-180828V106:user/release-keys, contiene una aplicación de plataforma preinstalada con un nombre de paquete de com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.11). Esta aplicación contiene un servicio exportado llamado com.lovelyfont.manager.FontCoverService que permite a cualquier aplicación ubicada en el dispositivo suministrar comandos arbitrarios por medio de un script de shell para ser ejecutado como el usuario del sistema que es activado al escribir un mensaje seleccionado por parte del atacante en el registro logcat. Esta aplicación no puede ser deshabilitada por parte del usuario y el ataque puede ser realizado por una aplicación de permiso cero. Ejecutando comandos como el usuario del sistema puede permitir a una aplicación de terceros grabar en video la pantalla del usuario, restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la interfaz gráfica de usuario (GUI) y obtener mensajes de texto del usuario y más. Ejecutando código como el usuario del sistema puede permitir a una aplicación de terceros restablecer de fábrica el dispositivo, obtener las notificaciones del usuario, leer los registros de logcat, inyectar eventos en la GUI, cambiar el Input Method Editor (IME) predeterminado (p. Ej., Teclado) con un contenido dentro de la aplicación de ataque que contiene la funcionalidad keylogging, y obtener los mensajes de texto del usuario, y más.

Se encontró un fallo en todas las versiones de dpdk 17.xx anteriores a 17.11.8, versiones 16.xx anteriores a 16.11.10, versiones 18.xx anteriores a 18.11.4 y versiones 19.xx anteriores a 19.08.1, donde un maestro malicioso o un contenedor con acceso al socket vhost_user, puede enviar mensajes de VRING_SET_NUM especialmente diseñados, resultando en una pérdida de memoria incluyendo descriptores de archivo. Este fallo podría conllevar a una condición de denegación de servicio.

Una corrupción de la memoria en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.

Una lectura fuera de límite en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso a la red.

Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.

Una excepción no manejada en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.

Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.

Una comprobación de entrada insuficiente en Intel® SGX SDK múltiples versiones de Linux y Windows, puede habilitar a un usuario autenticado para permitir una divulgación de información, una escalada de privilegios o una denegación de servicio por medio de un acceso local.

El dispositivo Lava Iris 88 Go Android con una huella digital de compilación de LAVA/iris88_go/iris88_go:8.1.0/O11019/1538188945:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

El dispositivo Lava Flair Z1 Android con una huella digital de compilación de LAVA/Z1/Z1:8.1.0/O11019/1536680131:user/release-keys, contiene una aplicación preinstalada con un nombre de paquete de aplicación com.android.lava.powersave (versionCode=400, versionName=v4.0.27), que permite a cualquier aplicación ubicada en el dispositivo deshabilitar y habilitar el Wi-Fi mediante programación sin el permiso de acceso correspondiente por medio de una interfaz exportada.

Un desbordamiento de pila en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información y/o una denegación de servicio por medio de un acceso a la red.

Los permisos inapropiados en el instalador para el Nuvoton* CIR Driver versiones 1.02.1002 y anteriores, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.