CVE-2016-3894
https://notcve.org/view.php?id=CVE-2016-3894
The Qualcomm DMA component in Android before 2016-09-05 on Nexus 6 devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 29618014 and Qualcomm internal bug CR1042033. El componente DMA Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 6 permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29618014 y error interno de Qualcomm CR1042033. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92880 http://www.securitytracker.com/id/1036763 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-3888
https://notcve.org/view.php?id=CVE-2016-3888
internal/telephony/SMSDispatcher.java in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism, and send premium SMS messages during the Setup Wizard provisioning stage, via unspecified vectors, aka internal bug 29420123. internal/telephony/SMSDispatcher.java en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes próximos físicamente eludir el mecanismo de protección Factory Reset Protection y enviar mensajes SMS premium durante la etapa de aprovisionamiento Setup Wizard, a través de vectores no especificados, vulnerabilidad también conocida como error interno 29420123. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92857 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/opt/telephony/+/b8d1aee993dcc565e6576b2f2439a8f5a507cff6 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3874
https://notcve.org/view.php?id=CVE-2016-3874
CORE/HDD/src/wlan_hdd_wext.c in the Qualcomm Wi-Fi driver in Android before 2016-09-05 on Nexus 5X devices does not properly validate the arguments array, which allows attackers to gain privileges via a crafted application that sends a WE_UNIT_TEST_CMD command, aka Android internal bug 29944562 and Qualcomm internal bug CR997797. CORE/HDD/src/wlan_hdd_wext.c en el controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X no valida correctamente los argumentos array, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada que envía un comando WE_UNIT_TEST_CMD, vulnerabilidad también conocida como error interno de Android 29944562 y error interno de Qualcomm CR997797. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92882 http://www.securitytracker.com/id/1036763 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=50e8f265b3f7926aeb4e49c33f7301ace89faa77 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=a3974e61c960aadcc147c3c5704a67309171642d • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3863
https://notcve.org/view.php?id=CVE-2016-3863
Multiple stack-based buffer overflows in the AVCC reassembly implementation in Utils.cpp in libstagefright in MediaMuxer in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allow remote attackers to execute arbitrary code via a crafted media file, aka internal bug 29161888. Múltiples desbordamientos de búfer basados en pila en la implementación de reensamblaje AVCC en Utils.cpp en libstagefright en MediaMuxer en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29161888. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92817 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/119a012b2a9a186655da4bef3ed4ed8dd9b94c26 • CWE-284: Improper Access Control •
CVE-2016-3868
https://notcve.org/view.php?id=CVE-2016-3868
The Qualcomm power driver in Android before 2016-09-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28967028 and Qualcomm internal bug CR1032875. El controlador de energía Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28967028 y error interno de Qualcomm CR1032875. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92883 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •