CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3750
https://notcve.org/view.php?id=CVE-2016-3750
libs/binder/Parcel.cpp in the Parcels Framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 does not validate the return value of the dup system call, which allows attackers to bypass an isolation protection mechanism via a crafted application, aka internal bug 28395952. libs/binder/Parcel.cpp en las Parcels Framework APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 no valida el valor de retorno de la llamada al sistema dup, lo que permite a atacantes eludir un mecanismo de protección por aislamiento a través de una aplicación manipulada, también conocido como error interno 28395952. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/frameworks/native/+/54cb02ad733fb71b1bdf78590428817fb780aff8 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3797
https://notcve.org/view.php?id=CVE-2016-3797
The Qualcomm Wi-Fi driver in Android before 2016-07-05 on Nexus 5X devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28085680 and Qualcomm internal bug CR1001450. El controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5X permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28085680 y error interno de Qualcomm CR1001450. • http://source.android.com/security/bulletin/2016-07-01.html •
CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3745
https://notcve.org/view.php?id=CVE-2016-3745
Multiple buffer overflows in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allow attackers to gain privileges via a crafted application that provides an AudioEffect reply, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 28173666. Múltiples desbordamientos de buffer en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, y 6.x en versiones anteriores a 2016-07-01 permiten a atacantes obtener privilegios a través de una aplicación manipulada que proporciona una respuesta AudioEffect, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 28173666. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/hardware/qcom/audio/+/073a80800f341325932c66818ce4302b312909a4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9802
https://notcve.org/view.php?id=CVE-2014-9802
Multiple integer overflows in lib/libfdt/fdt.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 and 7 (2013) devices allow attackers to gain privileges via a crafted application, aka Android internal bug 28821965 and Qualcomm internal bug CR705108. Múltiples desbordamientos de entero en lib/libfdt/fdt.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 y 7 (2013) permiten a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28821965 y error interno de Qualcomm CR705108. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=222e0ec9bc755bfeaa74f9a0052b7c709a4ad054 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3747
https://notcve.org/view.php?id=CVE-2016-3747
Use-after-free vulnerability in the mm-video-v4l2 venc component in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 27903498. Vulnerabilidad de uso después de liberación de memoria en el componente mm-video-v4l2 venc en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado por la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 27903498. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/hardware/qcom/media/+/4ed06d14080d8667d5be14eed200e378cba78345 •