CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3844
https://notcve.org/view.php?id=CVE-2016-3844
mediaserver in Android before 2016-08-05 on Nexus 9 and Pixel C devices allows attackers to gain privileges via a crafted application, aka internal bug 28299517. mediaserver en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 9 y Pixel C permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28299517. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92241 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3840
https://notcve.org/view.php?id=CVE-2016-3840
Conscrypt in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-05 does not properly identify session reuse, which allows remote attackers to execute arbitrary code via unspecified vectors, aka internal bug 28751153. Conscrypt en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-05 no identifica adecuadamente la reutilización de sesión, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, también conocido como error interno 28751153. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92229 https://android.googlesource.com/platform/external/conscrypt/+/5af5e93463f4333187e7e35f3bd2b846654aa214 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-3833
https://notcve.org/view.php?id=CVE-2016-3833
The Shell component in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not properly manage the MANAGE_USERS and CREATE_USERS permissions, which allows attackers to bypass intended access restrictions via a crafted application, aka internal bug 29189712. El componente Shell en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 no maneja adecuadamente los permisos MANAGE_USERS y CREATE_USERS, lo que permite a atacantes eludir restricciones destinadas al acceso a través de una aplicación manipulada, también conocido como error interno 29189712. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92225 https://android.googlesource.com/platform/frameworks/base/+/01875b0274e74f97edf6b0d5c92de822e0555d03 https://android.googlesource.com/platform/frameworks/base/+/4e4743a354e26467318b437892a9980eb9b8328a • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2016-6492 – MediaTek Driver Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-6492
The MT6573FDVT_SetRegHW function in camera_fdvt.c in the MediaTek driver for Linux allows local users to gain privileges via a crafted application that makes an MT6573FDVTIOC_T_SET_FDCONF_CMD IOCTL call. La función MT6573FDVT_SetRegHW en camera_fdvt.c en el controlador MediaTek para Linux permite a usuarios locales obtener privilegios a través de una aplicación manipulada que hace una llamada IOCTL MT6573FDVTIOC_T_SET_FDCONF_CMD. MediaTek drivers MT6595 through MT6797 suffer from a privilege escalation vulnerability. • http://packetstormsecurity.com/files/138113/MediaTek-Driver-Privilege-Escalation.html http://www.securityfocus.com/archive/1/539058/100/0/threaded http://www.securityfocus.com/bid/92207 https://source.android.com/security/bulletin/2016-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2068
https://notcve.org/view.php?id=CVE-2016-2068
The MSM QDSP6 audio driver (aka sound driver) for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges or cause a denial of service (integer overflow, and buffer overflow or buffer over-read) via a crafted application that performs a (1) AUDIO_EFFECTS_WRITE or (2) AUDIO_EFFECTS_READ operation, aka Qualcomm internal bug CR1006609. El controlador de audio MSM QDSP6 (también conocido como controlador de sonido) para el kernel de Linux 3.x, tal como se utiliza en las contribuciones Android en Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de entero o desbordamiento inferior de buffer o sobre lectura del buffer) a través de una aplicación manipulada que realiza una operación (1) AUDIO_EFFECTS_WRITE o (2) AUDIO_EFFECTS_READ, también conocido como error interno de Qualcomm CR1006609. • http://source.android.com/security/bulletin/2016-07-01.html https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00 https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83 https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6 https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0 • CWE-190: Integer Overflow or Wraparound •