CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3874
https://notcve.org/view.php?id=CVE-2016-3874
CORE/HDD/src/wlan_hdd_wext.c in the Qualcomm Wi-Fi driver in Android before 2016-09-05 on Nexus 5X devices does not properly validate the arguments array, which allows attackers to gain privileges via a crafted application that sends a WE_UNIT_TEST_CMD command, aka Android internal bug 29944562 and Qualcomm internal bug CR997797. CORE/HDD/src/wlan_hdd_wext.c en el controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X no valida correctamente los argumentos array, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada que envía un comando WE_UNIT_TEST_CMD, vulnerabilidad también conocida como error interno de Android 29944562 y error interno de Qualcomm CR997797. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92882 http://www.securitytracker.com/id/1036763 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=50e8f265b3f7926aeb4e49c33f7301ace89faa77 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=a3974e61c960aadcc147c3c5704a67309171642d • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3863
https://notcve.org/view.php?id=CVE-2016-3863
Multiple stack-based buffer overflows in the AVCC reassembly implementation in Utils.cpp in libstagefright in MediaMuxer in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allow remote attackers to execute arbitrary code via a crafted media file, aka internal bug 29161888. Múltiples desbordamientos de búfer basados en pila en la implementación de reensamblaje AVCC en Utils.cpp en libstagefright en MediaMuxer en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29161888. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92817 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/119a012b2a9a186655da4bef3ed4ed8dd9b94c26 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3868
https://notcve.org/view.php?id=CVE-2016-3868
The Qualcomm power driver in Android before 2016-09-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28967028 and Qualcomm internal bug CR1032875. El controlador de energía Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28967028 y error interno de Qualcomm CR1032875. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92883 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3885
https://notcve.org/view.php?id=CVE-2016-3885
debuggerd/debuggerd.cpp in Debuggerd in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 mishandles the interaction between PTRACE_ATTACH operations and thread exits, which allows attackers to gain privileges via a crafted application, aka internal bug 29555636. debuggerd/debuggerd.cpp en Debuggerd en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no maneja adecuadamente la interacción entre operaciones PTRACE_ATTACH y la salida de amenazas, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocido como error interno 29555636. • http://source.android.com/security/bulletin/2016-09-01.html http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/92876 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/system/core/+/d7603583f90c2bc6074a4ee2886bd28082d7c65b • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3872
https://notcve.org/view.php?id=CVE-2016-3872
Buffer overflow in codecs/on2/dec/SoftVPX.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to gain privileges via a crafted application, aka internal bug 29421675. Desbordamiento de búfer en codecs/on2/dec/SoftVPX.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421675. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/630ed150f7201ddadb00b8b8ce0c55c4cc6e8742 https://android.googlesource.com/platform/frameworks/av/+/9f9ba255a0c59544f3555c9c45512c3a2fac5fad • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •