CVSS: 6.8EPSS: 0%CPEs: 23EXPL: 0CVE-2012-4220
https://notcve.org/view.php?id=CVE-2012-4220
diagchar_core.c in the Qualcomm Innovation Center (QuIC) Diagnostics (aka DIAG) kernel-mode driver for Android 2.3 through 4.2 allows attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference) via an application that uses crafted arguments in a local diagchar_ioctl call. diagchar_core.c en el controlador en modo kernel del Qualcomm Innovation Center (QuIC) Diagnostics (también conocido como DIAG) para Android v2.3 a v4.2, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (desreferencia a puntero incorrecto) a través de argumentos modificados en una aplicación que utiliza una llamada diagchar_ioctl. • http://www.kb.cert.org/vuls/id/702452 https://www.codeaurora.org/projects/security-advisories/multiple-issues-diagkgsl-system-call-handling-cve-2012-4220-cve-2012 •
CVSS: 4.3EPSS: 0%CPEs: 23EXPL: 0CVE-2012-4222
https://notcve.org/view.php?id=CVE-2012-4222
drivers/gpu/msm/kgsl.c in the Qualcomm Innovation Center (QuIC) Graphics KGSL kernel-mode driver for Android 2.3 through 4.2 allows attackers to cause a denial of service (NULL pointer dereference) via an application that uses crafted arguments in a local kgsl_ioctl call. drivers/gpu/msm/kgsl.c en el controlador en modo kernel de Qualcomm Innovation Center (QuIC) Graphics KGSL para Android v2.3 a v4.2, permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero nulo) a través de una aplicación que usa argumentos modificados en una llamada kgsl_ioctl. • http://www.kb.cert.org/vuls/id/702452 https://www.codeaurora.org/projects/security-advisories/multiple-issues-diagkgsl-system-call-handling-cve-2012-4220-cve-2012 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 23EXPL: 0CVE-2012-4221
https://notcve.org/view.php?id=CVE-2012-4221
Integer overflow in diagchar_core.c in the Qualcomm Innovation Center (QuIC) Diagnostics (aka DIAG) kernel-mode driver for Android 2.3 through 4.2 allows attackers to execute arbitrary code or cause a denial of service via an application that uses crafted arguments in a local diagchar_ioctl call. Un desbordamiento de entero en diagchar_core.c en el controlador en modo kernel del Qualcomm Innovation Center (QuIC) Diagnostics (también conocido como DIAG) para Android v2.3 a v4.2, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio a través de argumentos elaborados a través de una aplicación que utiliza argumentos modificados en una llamada diagchar_ioctl. • http://www.kb.cert.org/vuls/id/702452 https://www.codeaurora.org/projects/security-advisories/multiple-issues-diagkgsl-system-call-handling-cve-2012-4220-cve-2012 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 1%CPEs: 14EXPL: 0CVE-2012-5673 – flash-plugin: multiple code-execution flaws (APSB12-22)
https://notcve.org/view.php?id=CVE-2012-5673
Unspecified vulnerability in Adobe Flash Player before 10.3.183.29 and 11.x before 11.4.402.287 on Windows and Mac OS X, before 10.3.183.29 and 11.x before 11.2.202.243 on Linux, before 11.1.111.19 on Android 2.x and 3.x, and before 11.1.115.20 on Android 4.x; Adobe AIR before 3.4.0.2710; and Adobe AIR SDK before 3.4.0.2710 has unknown impact and attack vectors. Vulnerabilidad no especificada en Adobe Flash Player anteriores v10.3.183.29 y v11.x anteriores a v11.4.402.287 en Windows y Mac OS X, anteriores a v10.3.183.29 y v11.x anteriores a v11.2.202.243 en Linux, anteriores a v11.1.111.19 en Android v2.x y v3.x, y anteriores a v11.1.115.20 en Android v4.x; Adobe AIR anteriores a v3.4.0.2710; y Adobe AIR SDK anteriores a v3.4.0.2710 tiene un impacto y vectores de ataque desconocidos. • http://osvdb.org/86877 http://www.adobe.com/support/security/bulletins/apsb12-22.html http://www.securityfocus.com/bid/56377 https://exchange.xforce.ibmcloud.com/vulnerabilities/79773 https://access.redhat.com/security/cve/CVE-2012-5673 https://bugzilla.redhat.com/show_bug.cgi?id=864284 •
CVSS: 10.0EPSS: 2%CPEs: 14EXPL: 0CVE-2012-5285 – flash-plugin: multiple code-execution flaws (APSB12-22)
https://notcve.org/view.php?id=CVE-2012-5285
Buffer overflow in Adobe Flash Player before 10.3.183.29 and 11.x before 11.4.402.287 on Windows and Mac OS X, before 10.3.183.29 and 11.x before 11.2.202.243 on Linux, before 11.1.111.19 on Android 2.x and 3.x, and before 11.1.115.20 on Android 4.x; Adobe AIR before 3.4.0.2710; and Adobe AIR SDK before 3.4.0.2710 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than other Flash Player buffer overflow CVEs listed in APSB12-22. Desbordamiento de búfer en Adobe Flash Player anteriores a v10.3.183.29 y 11.x anteriores a v11.4.402.287 on Windows and Mac OS X, anteriores a v10.3.183.29 y v11.x anteriores a v11.2.202.243 en Linux, anteriores a v11.1.111.19 en Android v2.x y v3.x, y anteriores a v11.1.115.20 en Android v4.x; Adobe AIR anteriores a v3.4.0.2710; y Adobe AIR SDK anteriores a v3.4.0.2710 permite a atacantes ejecutar código a través de vectores no especificados, es una vulnerabilidad distinta a otros listados en APSB12-22. • http://osvdb.org/86874 http://www.adobe.com/support/security/bulletins/apsb12-22.html http://www.securityfocus.com/bid/56374 https://exchange.xforce.ibmcloud.com/vulnerabilities/79770 https://access.redhat.com/security/cve/CVE-2012-5285 https://bugzilla.redhat.com/show_bug.cgi?id=864284 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •