CVSS: 4.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3761
https://notcve.org/view.php?id=CVE-2016-3761
NfcService.java in NFC in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows attackers to obtain sensitive foreground-application information via a crafted background application, aka internal bug 28300969. NfcService.java en NFC en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 permite a atacantes obtener información de aplicación de primer plano sensible a través de una aplicación de fondo manipulada, también conocido como error interno 28300969. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/packages/apps/Nfc/+/9ea802b5456a36f1115549b645b65c791eff3c2c • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3816
https://notcve.org/view.php?id=CVE-2016-3816
The MediaTek display driver in Android before 2016-07-05 on Android One devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 28402240. El controlador de pantalla de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 28402240. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3799
https://notcve.org/view.php?id=CVE-2016-3799
The MediaTek video driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28175025 and MediaTek internal bug ALPS02693738. El controlador de vídeo de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28175025 y error interno de MediaTek ALPS02693738. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8889
https://notcve.org/view.php?id=CVE-2015-8889
The aboot implementation in the Qualcomm components in Android before 2016-07-05 on Nexus 6P devices omits the recovery PIN feature, which has unspecified impact and attack vectors, aka Android internal bug 28822677 and Qualcomm internal bug CR804067. La implementación de aboot en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 6P omite la característica de recuperación de PIN, lo que tiene un impacto y vectores de ataque no especificados, también conocido como error interno de Android 28822677 y error interno de Qualcomm CR804067. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fa774e023554427ee14d7a49181e9d4afbec035e • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-2067
https://notcve.org/view.php?id=CVE-2016-2067
drivers/gpu/msm/kgsl.c in the MSM graphics driver (aka GPU driver) for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, mishandles the KGSL_MEMFLAGS_GPUREADONLY flag, which allows attackers to gain privileges by leveraging accidental read-write mappings, aka Qualcomm internal bug CR988993. drivers/gpu/msm/kgsl.c en el controlador de gráficos MSM (también conocido como controlador GPU) para el kernel de Linux 3.x, tal como se utiliza en contribuciones Android en Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, no maneja correctamente el indicador KGSL_MEMFLAGS_GPUREADONLY, lo que permite a atacantes obtener privilegios mediante el aprovechamiento de mapeos accidentales de lectura y escritura, también conocido como error interno de Qualcomm CR988993. • https://github.com/hhj4ck/CVE-2016-2067 http://source.android.com/security/bulletin/2016-07-01.html https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=410cfa95f0a1cf58819cbfbd896f9aa45b004ac0 https://www.codeaurora.org/privilege-escalation-vulnerability-graphics-driver-cve-2016-2067 • CWE-269: Improper Privilege Management •