CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3872
https://notcve.org/view.php?id=CVE-2016-3872
Buffer overflow in codecs/on2/dec/SoftVPX.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to gain privileges via a crafted application, aka internal bug 29421675. Desbordamiento de búfer en codecs/on2/dec/SoftVPX.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421675. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/630ed150f7201ddadb00b8b8ce0c55c4cc6e8742 https://android.googlesource.com/platform/frameworks/av/+/9f9ba255a0c59544f3555c9c45512c3a2fac5fad • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3865
https://notcve.org/view.php?id=CVE-2016-3865
The Synaptics touchscreen driver in Android before 2016-09-05 on Nexus 5X and 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 28799389. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 28799389. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92871 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3888
https://notcve.org/view.php?id=CVE-2016-3888
internal/telephony/SMSDispatcher.java in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism, and send premium SMS messages during the Setup Wizard provisioning stage, via unspecified vectors, aka internal bug 29420123. internal/telephony/SMSDispatcher.java en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes próximos físicamente eludir el mecanismo de protección Factory Reset Protection y enviar mensajes SMS premium durante la etapa de aprovisionamiento Setup Wizard, a través de vectores no especificados, vulnerabilidad también conocida como error interno 29420123. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92857 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/opt/telephony/+/b8d1aee993dcc565e6576b2f2439a8f5a507cff6 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3873
https://notcve.org/view.php?id=CVE-2016-3873
The NVIDIA kernel in Android before 2016-09-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 29518457. El kernel de NVIDIA en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29518457. • http://nvidia.custhelp.com/app/answers/detail/a_id/4561 http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3859
https://notcve.org/view.php?id=CVE-2016-3859
The Qualcomm camera driver in Android before 2016-09-05 on Nexus 5, 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28815326 and Qualcomm internal bug CR1034641. El controlador de la cámara Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28815326 y error interno de Qualcomm CR1034641. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92877 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •