CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3859
https://notcve.org/view.php?id=CVE-2016-3859
The Qualcomm camera driver in Android before 2016-09-05 on Nexus 5, 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28815326 and Qualcomm internal bug CR1034641. El controlador de la cámara Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28815326 y error interno de Qualcomm CR1034641. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92877 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3883
https://notcve.org/view.php?id=CVE-2016-3883
internal/telephony/SMSDispatcher.java in Telephony in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 does not properly construct warnings about premium SMS messages, which allows attackers to spoof the premium-payment confirmation dialog via a crafted application, aka internal bug 28557603. internal/telephony/SMSDispatcher.java en Telephony en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no construye adecuadamente alertas sobre mensajes SMS premium, lo que permite a atacantes suplantar el diálogo de confirmación del pago premium a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 28557603. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92861 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/opt/telephony/+/b2c89e6f8962dc7aff88cb38aa3ee67d751edda9 • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3896
https://notcve.org/view.php?id=CVE-2016-3896
AOSP Mail in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-09-01 allows attackers to obtain sensitive EmailAccountCacheProvider information via a crafted application, aka internal bug 29767043. AOSP Mail en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-09-01 permite a atacantes obtener información sensible de EmailAccountCacheProvider a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29767043. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92848 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/packages/apps/Email/+/cb2dfe43f25cb0c32cc73aa4569c0a5186a4ef43 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3898
https://notcve.org/view.php?id=CVE-2016-3898
Telephony in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to cause a denial of service (loss of locked-screen 911 TTY functionality) via a crafted application that modifies the TTY mode by broadcasting an intent, aka internal bug 29832693. Telephony en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes provocar una denegación de servicio (pérdida de la funcionalidad 911 TTY de bloqueo de pantalla) a través de una aplicación manipulada que modifica el modo TTY mediante la trasmisión de un intento, vulnerabilidad también conocida como error interno 29832693. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/packages/services/Telephony/+/d1d248d10cf03498efb7041f1a8c9c467482a19d • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 3%CPEs: 23EXPL: 2CVE-2016-3861 – Google Android - libutils UTF16 to UTF8 Conversion Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2016-3861
LibUtils in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 mishandles conversions between Unicode character encodings with different encoding widths, which allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow) via a crafted file, aka internal bug 29250543. LibUtils en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no maneja correctamente conversiones entre codificaciones de caracteres Unicode y anchuras de codificación diferentes, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) a través de un archivo manipulado, vulnerabilidad también conocida como error interno 29250543. Android suffers from an inconsistency between the way that the two functions in libutils/Unicode.cpp handle invalid surrogate pairs in UTF16, resulting in a mismatch between the size calculated by utf16_to_utf8_length and the number of bytes written by utf16_to_utf8. This results in a heap buffer overflow. • https://www.exploit-db.com/exploits/40354 https://github.com/zxkevn/CVE-2016-3861 http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92811 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/3944c65637dfed14a5a895685edfa4bacaf9f76e https://android.googlesource.com/platform/frameworks/base/+/866dc26ad4a98cc835d075b627326e7d7e52ffa1 https://android.googlesource.com/platform/frameworks/native/+/1f4b49e64adf4623eefda503bca61e253597b9bf http • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-264: Permissions, Privileges, and Access Controls •