CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3885
https://notcve.org/view.php?id=CVE-2016-3885
debuggerd/debuggerd.cpp in Debuggerd in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 mishandles the interaction between PTRACE_ATTACH operations and thread exits, which allows attackers to gain privileges via a crafted application, aka internal bug 29555636. debuggerd/debuggerd.cpp en Debuggerd en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no maneja adecuadamente la interacción entre operaciones PTRACE_ATTACH y la salida de amenazas, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocido como error interno 29555636. • http://source.android.com/security/bulletin/2016-09-01.html http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/92876 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/system/core/+/d7603583f90c2bc6074a4ee2886bd28082d7c65b • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3872
https://notcve.org/view.php?id=CVE-2016-3872
Buffer overflow in codecs/on2/dec/SoftVPX.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to gain privileges via a crafted application, aka internal bug 29421675. Desbordamiento de búfer en codecs/on2/dec/SoftVPX.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421675. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/630ed150f7201ddadb00b8b8ce0c55c4cc6e8742 https://android.googlesource.com/platform/frameworks/av/+/9f9ba255a0c59544f3555c9c45512c3a2fac5fad • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3877
https://notcve.org/view.php?id=CVE-2016-3877
Unspecified vulnerability in Android before 2016-09-01 has unknown impact and attack vectors. Vulnerabilidad no especificada en Android en versiones anteriores a 2016-09-01 tiene impacto y vectores de ataque desconocidos. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3870
https://notcve.org/view.php?id=CVE-2016-3870
omx/SimpleSoftOMXComponent.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 does not prevent input-port changes, which allows attackers to gain privileges via a crafted application, aka internal bug 29421804. omx/SimpleSoftOMXComponent.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no previene cambios de entrada de puertos, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421804. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/1e9801783770917728b7edbdeff3d0ec09c621ac • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3892
https://notcve.org/view.php?id=CVE-2016-3892
The Qualcomm SPMI driver in Android before 2016-09-05 on Nexus 5, 5X, 6, and 6P devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 28760543 and Qualcomm internal bug CR1024197. El controlador Qualcomm SPMI en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28760543 y error interno de Qualcomm CR1024197. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92878 http://www.securitytracker.com/id/1036763 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •