CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2014-9803
https://notcve.org/view.php?id=CVE-2014-9803
arch/arm64/include/asm/pgtable.h in the Linux kernel before 3.15-rc5-next-20140519, as used in Android before 2016-07-05 on Nexus 5X and 6P devices, mishandles execute-only pages, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28557020. arch/arm64/include/asm/pgtable.h en el kernel de Linux en versiones anteriores a 3.15-rc5-next-20140519, tal y como se utiliza en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5X y 6P, no maneja correctamente páginas de ejecución única, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28557020. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830 http://source.android.com/security/bulletin/2016-07-01.html https://github.com/torvalds/linux/commit/5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830 https://www.kernel.org/pub/linux/kernel/next/patch-v3.15-rc5-next-20140519.xz • CWE-19: Data Processing Errors •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9795
https://notcve.org/view.php?id=CVE-2014-9795
app/aboot/aboot.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 devices does not properly check for an integer overflow, which allows attackers to bypass intended access restrictions via crafted start and size values, aka Android internal bug 28820720 and Qualcomm internal bug CR681957, a related issue to CVE-2014-4325. app/aboot/aboot.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 no comprueba correctamente para un desbordamiento de entero, lo que permite a atacantes eludir restricciones destinadas al acceso a través de valores de inicio y tamaño manipulados, también conocido como error interno de Android 28820720 y error interno de Qualcomm CR681957, un tema relacionado con CVE-2014-4325. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=ce2a0ea1f14298abc83729f3a095adab43342342 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fc3b31f81a1c128c2bcc745564a075022cd72a2e • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9800
https://notcve.org/view.php?id=CVE-2014-9800
Integer overflow in lib/heap/heap.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 and 7 (2013) devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28822150 and Qualcomm internal bug CR692478. Desbordamiento de entero en lib/heap/heap.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 y 7 (2013) permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28822150 y error interno de Qualcomm CR692478. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=6390f200d966dc13cf61bb5abbe3110447ca82b5 • CWE-189: Numeric Errors CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9801
https://notcve.org/view.php?id=CVE-2014-9801
Multiple integer overflows in lib/libfdt/fdt_rw.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 devices allow attackers to gain privileges via a crafted application, aka Android internal bug 28822060 and Qualcomm internal bug CR705078. Múltiples desbordamientos de entero en lib/libfdt/fdt_rw.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28822060 y error interno de Qualcomm CR705078. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=cf8f5a105bafda906ccb7f149d1a5b8564ce20c0 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3768
https://notcve.org/view.php?id=CVE-2016-3768
The Qualcomm performance component in Android before 2016-07-05 on Nexus 5, 6, 5X, 6P, and 7 (2013) devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28172137 and Qualcomm internal bug CR1010644. El componente de rendimiento Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5, 6, 5X, 6P y 7 (2013) permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28172137 y error interno de Qualcomm CR1010644. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •