CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2016-7991
https://notcve.org/view.php?id=CVE-2016-7991
On Samsung Galaxy S4 through S7 devices, the "omacp" app ignores security information embedded in the OMACP messages resulting in remote unsolicited WAP Push SMS messages being accepted, parsed, and handled by the device, leading to unauthorized configuration changes, a subset of SVE-2016-6542. En dispositivos Samsung Galaxy S4 hasta la versión S7, la aplicación "omacp" ignora información de seguridad incrustada en los mensajes OMACP resultando en que mensajes WAP Push SMS remotos no solicitados son aceptados, analizados y manejados por el dispositivo, lo que lleva a cambios en la configuración no autorizados, un subconjunto de SVE-2016-6542. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.securityfocus.com/bid/94088 • CWE-388: 7PK - Errors •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2016-7988
https://notcve.org/view.php?id=CVE-2016-7988
On Samsung Galaxy S4 through S7 devices, absence of permissions on the BroadcastReceiver responsible for handling the com.[Samsung].android.intent.action.SET_WIFI intent leads to unsolicited configuration messages being handled by wifi-service.jar within the Android Framework, a subset of SVE-2016-6542. En dispositivos Samsung Galaxy S4 hasta la versión S7, la ausencia de permisos en el responsable BroadcastReceiver de manejar los intentos com.[Samsung].android.intent.action.SET_WIFI lleva a que los mensajes de configuración no solicitados sean manejados por wifi-service.jar dentro del Android Framework, un subconjunto de SVE-2016-6542. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.securityfocus.com/bid/94081 • CWE-275: Permission Issues CWE-388: 7PK - Errors •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3929
https://notcve.org/view.php?id=CVE-2016-3929
Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5X and 6P devices has unknown impact and attack vectors, aka internal bug 28823675. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823675. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93333 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3935
https://notcve.org/view.php?id=CVE-2016-3935
Multiple integer overflows in drivers/crypto/msm/qcedev.c in the Qualcomm cryptographic engine driver in Android before 2016-10-05 on Nexus 5X, Nexus 6, Nexus 6P, and Android One devices allow attackers to gain privileges via a crafted application, aka Android internal bug 29999665 and Qualcomm internal bug CR 1046507. Múltiples desbordamientos de entero en drivers/crypto/msm/qcedev.c en el controlador de motor criptográfico de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X, Nexus 6, Nexus 6P y Android One permiten a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29999665 y error interno de Qualcomm CR 1046507. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93327 https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=5f69ccf3b011c1d14a1b1b00dbaacf74307c9132 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3900
https://notcve.org/view.php?id=CVE-2016-3900
cmds/servicemanager/service_manager.c in ServiceManager in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not properly restrict service registration, which allows attackers to gain privileges via a crafted application, aka internal bug 29431260. cmds/servicemanager/service_manager.c en ServiceManager en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no restringe adecuadamente el registro del servicio, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29431260. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93291 https://android.googlesource.com/platform/frameworks/native/+/047eec456943dc082e33220d28abb7df4e089f69 https://android.googlesource.com/platform/frameworks/native/+/d3c6ce463ac91ecbeb2128beb475d31d3ca6ef42 • CWE-264: Permissions, Privileges, and Access Controls •