CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3879
https://notcve.org/view.php?id=CVE-2015-3879
Media Player Framework in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, aka internal bug 23223325. Media Player Framework en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes obtener proivilegios a través de una aplicación manipulada, también conocida como error interno 23223325. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6605
https://notcve.org/view.php?id=CVE-2015-6605
mediaserver in Android before 5.1.1 LMY48T allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bugs 20915134 and 23142203, a different vulnerability than CVE-2015-7718. mediaserver en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes provocar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocido como errores internos 20915134 y 23142203, una vulnerabilidad diferente a CVE-2015-7718. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6602
https://notcve.org/view.php?id=CVE-2015-6602
libutils in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file, as demonstrated by an attack against use of libutils by libstagefright in Android 5.x. libutils en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitrario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4, según lo demostrado por un ataque contra el uso de libutils por libstagefright en Android 5.x. • http://www.securitytracker.com/id/1033725 https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media https://support.silentcircle.com/customer/en/portal/articles/2145864-privatos-1-1-12-release-notes https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0CVE-2015-3876
https://notcve.org/view.php?id=CVE-2015-3876
libstagefright in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file. libstagefright en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4. • http://twitter.com/4Dgifts/statuses/649589185792339968 http://www.securitytracker.com/id/1033725 https://code.google.com/p/android/issues/detail?id=182386 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3863
https://notcve.org/view.php?id=CVE-2015-3863
Multiple integer overflows in the Blob class in keystore/keystore.cpp in Keystore in Android before 5.1.1 LMY48M allow attackers to execute arbitrary code and read arbitrary Keystore keys via an application that uses a crafted blob in an insert operation, aka internal bug 22802399. Múltiples desbordamientos de entero en la clase Blob en keystore/keystore.cpp en Keystore en Android en versiones anteriores a 5.1.1 LMY48M permiten a atacantes ejecutar código arbitrario y leer claves de Keystore arbitrarias a través de una aplicación que utilice un blob manipulado en una operación insert, también conocido como error interno 22802399. • https://android.googlesource.com/platform/system/security/+/bb9f4392c2f1b11be3acdc1737828274ff1ec55b https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJ • CWE-189: Numeric Errors •