Page 119 of 1042 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 0

libmedia in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 has certain incorrect declarations, which allows remote attackers to execute arbitrary code or cause a denial of service (NULL pointer dereference or memory corruption) via a crafted media file, aka internal bug 28166152. libmedia en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 tiene ciertas declaraciones incorrectas, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (referencia a puntero NULL o corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28166152. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92228 https://android.googlesource.com/platform/frameworks/av/+/42a25c46b844518ff0d0b920c20c519e1417be69 • CWE-476: NULL Pointer Dereference •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Google Play services in Android before 2016-08-05 on Nexus devices allow local users to bypass the Factory Reset Protection protection mechanism and delete data via unspecified vectors, aka internal bug 26803208. Servicios Google Play en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus permite a usuarios locales eludir el mecanismo de protección Factory Reset Protection y eliminar datos a través de vectores no especificados, también conocido como error interno 26803208. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92255 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0

The telephony component in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows remote attackers to cause a denial of service (device crash) via a NITZ time value of 2038-01-19 or later that is mishandled by the system clock, aka internal bug 29083635, related to a "Year 2038 problem." El componente telephony en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de un valor de tiempo NITZ de 2038-01-19 o posterior que no es manejado adecuadamente por el reloj del sistema, también conocido como error interno 29083635, relacionado con un "Year 2038 problem". • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92230 https://android.googlesource.com/platform/frameworks/opt/telephony/+/f47bc301ccbc5e6d8110afab5a1e9bac1d4ef058 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

The LG Electronics bootloader Android before 2016-08-05 on Nexus 5X devices allows attackers to gain privileges by leveraging access to a privileged process, aka internal bug 29189941. El gestor de arranque Android LG Electronics en versiones anteriores a 2016-08-05 en dispositivos Nexus 5X permite a atacantes obtener privilegios aprovechando el acceso a un proceso privilegiado, también conocido como error interno 29189941. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92251 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 8.3EPSS: 0%CPEs: 22EXPL: 0

The framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 do not ensure that package data originated from the Package Manager, which allows attackers to bypass an unspecified protection mechanism via a crafted application, aka internal bug 28795098. El marco de referencia APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 no asegura ese paquete de datos originado desde el Package Manager, lo que permite a atacantes eludir un mecanismo de protección no especificado a través de una aplicación manipulada, también conocido como error interno 28795098. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92232 https://android.googlesource.com/platform/frameworks/base/+/e7cf91a198de995c7440b3b64352effd2e309906 • CWE-264: Permissions, Privileges, and Access Controls •