Page 120 of 1013 results (0.008 seconds)

CVSS: 2.1EPSS: 0%CPEs: 23EXPL: 0

internal/telephony/SMSDispatcher.java in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism, and send premium SMS messages during the Setup Wizard provisioning stage, via unspecified vectors, aka internal bug 29420123. internal/telephony/SMSDispatcher.java en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes próximos físicamente eludir el mecanismo de protección Factory Reset Protection y enviar mensajes SMS premium durante la etapa de aprovisionamiento Setup Wizard, a través de vectores no especificados, vulnerabilidad también conocida como error interno 29420123. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92857 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/opt/telephony/+/b8d1aee993dcc565e6576b2f2439a8f5a507cff6 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CORE/HDD/src/wlan_hdd_wext.c in the Qualcomm Wi-Fi driver in Android before 2016-09-05 on Nexus 5X devices does not properly validate the arguments array, which allows attackers to gain privileges via a crafted application that sends a WE_UNIT_TEST_CMD command, aka Android internal bug 29944562 and Qualcomm internal bug CR997797. CORE/HDD/src/wlan_hdd_wext.c en el controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X no valida correctamente los argumentos array, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada que envía un comando WE_UNIT_TEST_CMD, vulnerabilidad también conocida como error interno de Android 29944562 y error interno de Qualcomm CR997797. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92882 http://www.securitytracker.com/id/1036763 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=50e8f265b3f7926aeb4e49c33f7301ace89faa77 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=a3974e61c960aadcc147c3c5704a67309171642d • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0

Multiple stack-based buffer overflows in the AVCC reassembly implementation in Utils.cpp in libstagefright in MediaMuxer in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allow remote attackers to execute arbitrary code via a crafted media file, aka internal bug 29161888. Múltiples desbordamientos de búfer basados en pila en la implementación de reensamblaje AVCC en Utils.cpp en libstagefright en MediaMuxer en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29161888. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92817 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/119a012b2a9a186655da4bef3ed4ed8dd9b94c26 • CWE-284: Improper Access Control •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

The Qualcomm power driver in Android before 2016-09-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28967028 and Qualcomm internal bug CR1032875. El controlador de energía Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28967028 y error interno de Qualcomm CR1032875. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92883 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0

debuggerd/debuggerd.cpp in Debuggerd in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 mishandles the interaction between PTRACE_ATTACH operations and thread exits, which allows attackers to gain privileges via a crafted application, aka internal bug 29555636. debuggerd/debuggerd.cpp en Debuggerd en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no maneja adecuadamente la interacción entre operaciones PTRACE_ATTACH y la salida de amenazas, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocido como error interno 29555636. • http://source.android.com/security/bulletin/2016-09-01.html http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/92876 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/system/core/+/d7603583f90c2bc6074a4ee2886bd28082d7c65b • CWE-264: Permissions, Privileges, and Access Controls •