CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6606
https://notcve.org/view.php?id=CVE-2015-6606
The Secure Element Evaluation Kit (aka SEEK or SmartCard API) plugin in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 22301786. El plugin Secure Element Evaluation Kit (también conocido como SEEK o SmartCard API) en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocido como error interno 22301786. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3862
https://notcve.org/view.php?id=CVE-2015-3862
mediaserver in Android before 5.1.1 LMY48T allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bug 22954006. mediaserver en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes provocar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocido como error interno 22954006. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3879
https://notcve.org/view.php?id=CVE-2015-3879
Media Player Framework in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, aka internal bug 23223325. Media Player Framework en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes obtener proivilegios a través de una aplicación manipulada, también conocida como error interno 23223325. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6605
https://notcve.org/view.php?id=CVE-2015-6605
mediaserver in Android before 5.1.1 LMY48T allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bugs 20915134 and 23142203, a different vulnerability than CVE-2015-7718. mediaserver en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes provocar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocido como errores internos 20915134 y 23142203, una vulnerabilidad diferente a CVE-2015-7718. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6602
https://notcve.org/view.php?id=CVE-2015-6602
libutils in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file, as demonstrated by an attack against use of libutils by libstagefright in Android 5.x. libutils en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitrario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4, según lo demostrado por un ataque contra el uso de libutils por libstagefright en Android 5.x. • http://www.securitytracker.com/id/1033725 https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media https://support.silentcircle.com/customer/en/portal/articles/2145864-privatos-1-1-12-release-notes https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863 • CWE-20: Improper Input Validation •