CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3848
https://notcve.org/view.php?id=CVE-2016-3848
The NVIDIA media driver in Android before 2016-08-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 28919417. El controlador de medios NVIDIA en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28919417. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92231 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3850
https://notcve.org/view.php?id=CVE-2016-3850
Integer overflow in app/aboot/aboot.c in the Qualcomm bootloader in Android before 2016-08-05 on Nexus 5, 5X, 6P, and 7 (2013) devices allows attackers to gain privileges via a crafted header field in a boot image, aka Android internal bug 27917291 and Qualcomm internal bug CR945164. Desbordamiento de entero en app/aboot/aboot.c en el gestor de arranque de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5, 5X, 6P y 7 (2013) permite a atacantes obtener privilegios a través de un campo de cabecera manipulado en una imagen de arranque, también conocido como error interno de Android 27917291 y error interno de Qualcomm CR945164. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92236 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=030371d45a9dcda4d0cc3c76647e753a1cc1b782 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3852
https://notcve.org/view.php?id=CVE-2016-3852
The MediaTek Wi-Fi driver in Android before 2016-08-05 on Android One devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 29141147 and MediaTek internal bug ALPS02751738. El controlador Wi-Fi de MediaTek en Android en versiones anteriores a 2016-08-05 en dispositivos Android One permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 29141147 y error interno de MediaTek ALPS02751738. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92253 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3819
https://notcve.org/view.php?id=CVE-2016-3819
Integer overflow in codecs/on2/h264dec/source/h264bsd_dpb.c in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 28533562. Desbordamiento de entero en codecs/on2/h264dec/source/h264bsd_dpb.c en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28533562. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92228 https://android.googlesource.com/platform/frameworks/av/+/590d1729883f700ab905cdc9ad850f3ddd7e1f56 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3821
https://notcve.org/view.php?id=CVE-2016-3821
libmedia in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 has certain incorrect declarations, which allows remote attackers to execute arbitrary code or cause a denial of service (NULL pointer dereference or memory corruption) via a crafted media file, aka internal bug 28166152. libmedia en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 tiene ciertas declaraciones incorrectas, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (referencia a puntero NULL o corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28166152. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92228 https://android.googlesource.com/platform/frameworks/av/+/42a25c46b844518ff0d0b920c20c519e1417be69 • CWE-476: NULL Pointer Dereference •