CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6732
https://notcve.org/view.php?id=CVE-2016-6732
An elevation of privilege vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30906599. References: NVIDIA N-CVE-2016-6732. Una vulnerabilidad de elevación de privilegio en el controlador NVIDIA GPU en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94140 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6733
https://notcve.org/view.php?id=CVE-2016-6733
An elevation of privilege vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30906694. References: NVIDIA N-CVE-2016-6733. Una vulnerabilidad de elevación de privilegio en el controlador NVIDIA GPU en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94140 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6716
https://notcve.org/view.php?id=CVE-2016-6716
An elevation of privilege vulnerability in the AOSP Launcher in Android 7.0 before 2016-11-01 could allow a local malicious application to create shortcuts that have elevated privileges without the user's consent. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission). Android ID: A-30778130. Una vulnerabilidad de elevación de privilegio en el AOSP Launcher en Android 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local crear atajos que tienen privilegios elevados sin el consentimiento del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). • http://www.securityfocus.com/bid/94171 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6715
https://notcve.org/view.php?id=CVE-2016-6715
An elevation of privilege vulnerability in the Framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could allow a local malicious application to record audio without the user's permission. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission.) Android ID: A-29833954. Una vulnerabilidad de elevación de privilegio en el marco de referencia APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local grabar audio sin el permiso del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). • http://www.securityfocus.com/bid/94173 https://source.android.com/security/bulletin/2016-11-01.html • CWE-275: Permission Issues CWE-284: Improper Access Control •
CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6717
https://notcve.org/view.php?id=CVE-2016-6717
An elevation of privilege vulnerability in Mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as Moderate because it first requires exploitation of a separate vulnerability. Android ID: A-31350239. Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-1-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como Moderate porque requiere primero de la explotación de una vulnerabilidad separada. • http://www.securityfocus.com/bid/94178 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •