CVSS: 10.0EPSS: 1%CPEs: 22EXPL: 1CVE-2016-2417 – Google Android - IOMX 'getConfig'/'getParameter' Information Disclosure
https://notcve.org/view.php?id=CVE-2016-2417
media/libmedia/IOMX.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-04-01 does not initialize a parameter data structure, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26914474. media/libmedia/IOMX.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-04-01 no inicializa una estructura de datos de parámetros, lo que permite a atacantes obtener información sensible de memoria de procesos, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores no especificados, según lo demostrado por la obtención de acceso Signature o SignatureOrSystem, también conocida como error interno 26914474. The GET_CONFIG and GET_PARAMETER calls on IOMX are vulnerable to an information disclosure of uninitialized heap memory. This could be used by an attacker to break ASLR in the media server process by reading out heap memory which contains useful address information. • https://www.exploit-db.com/exploits/39685 http://source.android.com/security/bulletin/2016-04-02.html https://android.googlesource.com/platform/frameworks/av/+/1171e7c047bf79e7c93342bb6a812c9edd86aa84 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.4EPSS: 0%CPEs: 22EXPL: 3CVE-2016-0846 – Google Android - IMemory Native Interface is Insecure for IPC Use
https://notcve.org/view.php?id=CVE-2016-0846
libs/binder/IMemory.cpp in the IMemory Native Interface in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-04-01 does not properly consider the heap size, which allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26877992. libs/binder/IMemory.cpp en la IMemory Native Interface en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-04-01 no considera adecuadamente el tamaño de la memoria dinámica, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado por la obtención de acceso Signature o SignatureOrSystem, también conocida como error interno 26877992. The IMemory interface in frameworks/native/libs/binder/IMemory.cpp, used primarily by the media services can be tricked to return arbitrary memory locations leading to information disclosure or memory corruption. • https://www.exploit-db.com/exploits/39686 https://github.com/secmob/CVE-2016-0846 https://github.com/b0b0505/CVE-2016-0846-PoC http://source.android.com/security/bulletin/2016-04-02.html https://android.googlesource.com/platform/frameworks/native/+/f3199c228aced7858b75a8070b8358c155ae0149 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0829
https://notcve.org/view.php?id=CVE-2016-0829
The BnGraphicBufferProducer::onTransact function in libs/gui/IGraphicBufferConsumer.cpp in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 does not initialize a certain output data structure, which allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, by triggering a QUEUE_BUFFER action, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26338109. La función BnGraphicBufferProducer::onTransact en libs/gui/IGraphicBufferConsumer.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 no inicializa una cierta estructura de datos de salida, lo que permite a atacantes obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, desencadenando una acción QUEUE_BUFFER, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocida como error interno26338109. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84261 https://android.googlesource.com/platform/frameworks/native/+/d06421fd37fbb7fd07002e6738fac3a223cb1a62 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-254: 7PK - Security Features •
CVSS: 5.9EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0818
https://notcve.org/view.php?id=CVE-2016-0818
The caching functionality in the TrustManagerImpl class in TrustManagerImpl.java in Conscrypt in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 mishandles the distinction between an intermediate CA and a trusted root CA, which allows man-in-the-middle attackers to spoof servers by leveraging access to an intermediate CA to issue a certificate, aka internal bug 26232830. La funcionalidad de almacenamiento en caché en la clase TrustManagerImpl en TrustManagerImpl.java en Conscrypt en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 no maneja correctamente la distinción entre un CA intermedio y un CA root de confianza, lo que permite a atacantes man-in-the-middle suplantar servidores aprovechando el acceso a un CA intermedio para emitir un certificado, también conocida como error interno 26232830. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84245 https://android.googlesource.com/platform/external/conscrypt/+/4c9f9c2201116acf790fca25af43995d29980ee0 https://android.googlesource.com/platform/external/conscrypt/+/c4ab1b959280413fb11bf4fd7f6b4c2ba38bd779 • CWE-254: 7PK - Security Features CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 9.3EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0819
https://notcve.org/view.php?id=CVE-2016-0819
The Qualcomm performance component in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 allows attackers to gain privileges via a crafted application, aka internal bug 25364034. El rendimiento del componente Qualcomm en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 25364034. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84250 • CWE-264: Permissions, Privileges, and Access Controls •