CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9876
https://notcve.org/view.php?id=CVE-2014-9876
drivers/char/diag/diagfwd.c in the Qualcomm components in Android before 2016-08-05 on Nexus 5, 5X, 6, 6P, and 7 (2013) devices mishandles certain integer values, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28767796 and Qualcomm internal bug CR483408. drivers/char/diag/diagfwd.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5, 5X, 6, 6p y 7 (2013) no maneja adecuadamente ciertos valores de entero, lo que permite a atacantes obtener privilegios a través de una aplicacion manipulada, también conocido como error interno de Android 28767796 y error interno de Qualcomm CR483408. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92219 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=7efd393ca08ac74b2e3d2639b0ad77da139e9139 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8939
https://notcve.org/view.php?id=CVE-2015-8939
drivers/video/msm/mdp4_util.c in the Qualcomm components in Android before 2016-08-05 on Nexus 7 (2013) devices does not validate r stages, g stages, or b stages data, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28398884 and Qualcomm internal bug CR779021. drivers/video/msm/mdp4_util.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 7 (2013) no valida datos de etapas r, etapas g o etapas b, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28398884 y error interno de Qualcomm CR779021. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92219 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=884cff808385788fa620833c7e2160a4b98a21da • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9898
https://notcve.org/view.php?id=CVE-2014-9898
arch/arm/mach-msm/qdsp6v2/ultrasound/usf.c in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices does not properly validate input parameters, which allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 28814690 and Qualcomm internal bug CR554575. arch/arm/mach-msm/qdsp6v2/ultrasound/usf.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5 y 7 (2013) no valida adecuadamente parámetros de entrada, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 28814690 y error interno de Qualcomm CR554575. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92222 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=80be0e249c906704085d13d4ae446f73913fc225 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8941
https://notcve.org/view.php?id=CVE-2015-8941
drivers/media/platform/msm/camera_v2/isp/msm_isp_axi_util.c in the Qualcomm components in Android before 2016-08-05 on Nexus 6 and 7 (2013) devices does not properly validate array indexes, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28814502 and Qualcomm internal bug CR792473. drivers/media/platform/msm/camera_v2/isp/msm_isp_axi_util.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 6 y 7 (2013) no valida adecuadamente índices de array, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28814502 y error interno de Qualcomm CR792473. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92219 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=d4d4d1dd626b21e68e78395bab3382c1eb04877f • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3855
https://notcve.org/view.php?id=CVE-2016-3855
drivers/thermal/supply_lm_core.c in the Qualcomm components in Android before 2016-08-05 does not validate a certain count parameter, which allows attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted application, aka Qualcomm internal bug CR990824. drivers/thermal/supply_lm_core.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 no valida un cierto parámetro de recuento, lo que permite a atacantes provocar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de una aplicación manipulada, también conocido como error interno de Qualcomm CR990824. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92256 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=ab3f46119ca10de87a11fe966b0723c48f27acd4 • CWE-125: Out-of-bounds Read •