CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-8967
https://notcve.org/view.php?id=CVE-2015-8967
arch/arm64/kernel/sys.c in the Linux kernel before 4.0 allows local users to bypass the "strict page permissions" protection mechanism and modify the system-call table, and consequently gain privileges, by leveraging write access. arch/arm64/kernel/sys.c en el kernel de Linux en versiones anteriores a 4.0 permiten a usuarios locales eludir el mecanismo de protección de "permisos de página estricta" y modificar la tabla de llamadas del sistema, y consecuentemente obtener privilegios, aprovechando el acceso de escritura. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c623b33b4e9599c6ac5076f7db7369eb9869aa04 http://source.android.com/security/bulletin/2016-12-01.html http://www.securityfocus.com/bid/94680 https://github.com/torvalds/linux/commit/c623b33b4e9599c6ac5076f7db7369eb9869aa04 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5341
https://notcve.org/view.php?id=CVE-2016-5341
The GPS component in Android before 2016-12-05 allows man-in-the-middle attackers to cause a denial of service (GPS signal-acquisition delay) via an incorrect xtra.bin or xtra2.bin file on a spoofed Qualcomm gpsonextra.net or izatcloud.net host, aka internal bug 31470303 and external bug 211602 (and AndroidID-7225554). El componente GPS en Android en versiones anteriores a 2016-12-05 permite a atacantes man-in-the-middle provocar una denegación de servicio (retraso de adquisición de señal GPS) a través de un archivo xtra.bin o xtra2.bin incorrecto en un host suplantado de Qualcomm gpsonextra.net o izatcloud.net, también conocido como error interno 31470303 y error externo 211602 (y AndroidID-7225554). • http://source.android.com/security/bulletin/2016-12-01.html http://www.securityfocus.com/bid/94689 https://source.android.com/security/bulletin/pixel/2017-12-01 https://wwws.nightwatchcybersecurity.com/2016/12/05/cve-2016-5341 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6706 – Android IOMXNodeInstance::enableNativeBuffers Unchecked Index
https://notcve.org/view.php?id=CVE-2016-6706
An elevation of privilege vulnerability in libstagefright in Mediaserver in Android 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Android ID: A-31385713. Una vulnerabilidad de elevación de privilegio en libstagefright en Mediaserver en Android 7.0 en versiones anteriores a 2016-11-01 podría habilitar una aplicación maliciosa local para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como alto porque podría ser utilizado para obtener acceso local a capacidades elevadas, que no son normalmente accesibles para una aplicación de un tercero. • http://www.securityfocus.com/bid/94134 https://android.googlesource.com/platform/frameworks/av/+/1d4feebdb85db46e138530f360d9ff2490e14353 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6745
https://notcve.org/view.php?id=CVE-2016-6745
An elevation of privilege vulnerability in the Synaptics touchscreen driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Android ID: A-31252388. Una vulnerabilidad de elevación de privilegio en el controlador de pantalla táctil Synaptics en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como High porque primero requiere comprometer un proceso privilegiado. • http://www.securityfocus.com/bid/94131 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-6710
https://notcve.org/view.php?id=CVE-2016-6710
An information disclosure vulnerability in the download manager in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as High because it could be used to gain access to data that the application does not have access to. Android ID: A-30537115. Una vulnerabilidad de divulgación de información en el gestor de descargas en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a eludir las protecciones del sistema de operación que aisla los datos de aplicación de otras aplicaciones. Este problema está clasificado como High porque puede ser usado para obtener acceso a datos a los cuales la aplicación no tiene acceso. • http://www.securityfocus.com/bid/94170 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •