Page 100 of 1043 results (0.017 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

system_server in Android before 2016-10-05 on Nexus devices allows attackers to gain privileges via a crafted application, aka internal bug 30445380. system_server en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30445380. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93316 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0

libsysutils/src/FrameworkListener.cpp in Framework Listener in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 29831647. libsysutils/src/FrameworkListener.cpp en Framework Listener en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29831647. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93307 https://android.googlesource.com/platform/system/core/+/771ab014c24a682b32990da08e87e2f0ab765bd2 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Off-by-one error in CORE/HDD/src/wlan_hdd_hostapd.c in the Qualcomm Wi-Fi driver in Android before 2016-10-05 on Nexus 5X and Android One devices allows attackers to gain privileges or cause a denial of service (buffer overflow) via a crafted application that makes a linkspeed ioctl call, aka Android internal bug 30873776 and Qualcomm internal bug CR 1000861. Error por un paso en CORE/HDD/src/wlan_hdd_hostapd.c en el controlador Wi-Fi de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y Android One permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada que realiza una llamada ioctl de velocidad de enlace, vulnerabilidad también conocida como error interno de Android 30873776 y error interno de Qualcomm CR 1000861. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93328 https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

The Synaptics touchscreen driver in Android before 2016-10-05 on Nexus 6P and Android One devices allows attackers to gain privileges via a crafted application, aka internal bug 30141991. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30141991. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93338 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0

media/libmediaplayerservice/MediaPlayerService.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not validate a certain static_cast operation, which allows attackers to gain privileges via a crafted application, aka internal bug 30204103. media/libmediaplayerservice/MediaPlayerService.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no valida ciertas operaciones static_cast, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30204103. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93296 https://android.googlesource.com/platform/frameworks/av/+/0c3b93c8c2027e74af642967eee5c142c8fd185d • CWE-264: Permissions, Privileges, and Access Controls •