CVE-2015-3836
https://notcve.org/view.php?id=CVE-2015-3836
The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860. La función Parse_wave en arm-wt-22k/lib_src/eas_mdls.c en el convertidor Sonivox DLS-to-EAS en Android en versiones anteriores a 5.1.1 LMY48I no rechaza un valor negativo para un campo de cierto tamaño, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de buffer) a través de datos XMF manipulados, también conocido como error interno 21132860. • https://android.googlesource.com/platform/external/sonivox/+/e999f077f6ef59d20282f1e04786816a31fb8be6 https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ • CWE-189: Numeric Errors •
CVE-2015-1528
https://notcve.org/view.php?id=CVE-2015-1528
Integer overflow in the native_handle_create function in libcutils/native_handle.c in Android before 5.1.1 LMY48M allows attackers to obtain a different application's privileges or cause a denial of service (Binder heap memory corruption) via a crafted application, aka internal bug 19334482. Desbordamiento de entero en la función native_handle_create en libcutils/native_handle.c en Android en versiones anteriores a 5.1.1 LMY48M, permite a atacantes obtener privilegios de una aplicación diferente o provocar una denegación de servicio (corrupción de memoria dinámica en Binder) a través de una aplicación manipulada, también conocida como error interno 19334482. • https://android.googlesource.com/platform/frameworks/native/+/7dcd0ec9c91688cfa3f679804ba6e132f9811254 https://android.googlesource.com/platform/system/core/+/e8c62fb484151f76ab88b1d5130f38de24ac8c14 https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJ https://www.blackhat.com/docs/us-15/materials/us-15-Gong-Fuzzing-Android-System-Services-By-Binder-Call-To-Escalate-Privilege.pdf • CWE-189: Numeric Errors •
CVE-2015-3849
https://notcve.org/view.php?id=CVE-2015-3849
The Region_createFromParcel function in core/jni/android/graphics/Region.cpp in Region in Android before 5.1.1 LMY48M does not check the return values of certain read operations, which allows attackers to execute arbitrary code via an application that sends a crafted message to a service, aka internal bug 21585255. La función Region_createFromParcel en core/jni/android/graphics/Region.cpp en Region en Android en versiones anteriores a 5.1.1 LMY48M no comprueba los valores de retorno de ciertas operaciones de lectura, lo que permite a atacantes ejecutar código arbitrario a través de una aplicación que envía un mensaje manipulado a un servicio, también conocido como error interno 21585255. • https://android.googlesource.com/platform/frameworks/base/+/1e72dc7a3074cd0b44d89afbf39bbf5000ef7cc3 https://android.googlesource.com/platform/frameworks/base/+/4cff1f49ff95d990d6c2614da5d5a23d02145885 https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-3860
https://notcve.org/view.php?id=CVE-2015-3860
packages/Keyguard/res/layout/keyguard_password_view.xml in Lockscreen in Android 5.x before 5.1.1 LMY48M does not restrict the number of characters in the passwordEntry input field, which allows physically proximate attackers to bypass intended access restrictions via a long password that triggers a SystemUI crash, aka internal bug 22214934. packages/Keyguard/res/layout/keyguard_password_view.xml en Lockscreen en Android 5.x en versiones anteriores a 5.1.1 LMY48M no restringe el número de caracteres en el campo de entrada passwordEntry, lo que permite a atacantes próximos físicamente eludir las restricciones destinadas al acceso a través de una contraseña larga que desencadena una caída de SystemUI, también conocido como error interno 22214934. • http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass https://android.googlesource.com/platform/frameworks/base/+/8fba7e6931245a17215e0e740e78b45f6b66d590 https://code.google.com/p/android/issues/detail?id=178139 https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJ • CWE-284: Improper Access Control •
CVE-2014-7917
https://notcve.org/view.php?id=CVE-2014-7917
Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342615. Desbordamiento de entero en SampleTable.cpp en libstagefright en Android en versiones anteriores a 5.0.0, tiene un impacto y vectores de ataque no especificados, también conocida como error interno 15342615. • http://events.linuxfoundation.org/sites/events/files/slides/ABS2015.pdf https://android.googlesource.com/platform/frameworks/av/+/edd4a76eb4747bd19ed122df46fa46b452c12a0d • CWE-189: Numeric Errors •