Page 154 of 1013 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 22EXPL: 0

Multiple buffer overflows in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allow attackers to gain privileges via a crafted application that provides an AudioEffect reply, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 28173666. Múltiples desbordamientos de buffer en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, y 6.x en versiones anteriores a 2016-07-01 permiten a atacantes obtener privilegios a través de una aplicación manipulada que proporciona una respuesta AudioEffect, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 28173666. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/hardware/qcom/audio/+/073a80800f341325932c66818ce4302b312909a4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

The MediaTek drivers in Android before 2016-07-05 on Android One devices allow attackers to gain privileges via a crafted application, aka Android internal bug 29008609 and MediaTek internal bug ALPS02703102. Los controladores de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permiten a atacantes obtener privilegios a través de un aplicación manipulada, también conocido como error interno de Android 29008609 y error interno de MediaTek ALPS02703102. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

drivers/mmc/core/debugfs.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 and 7 (2013) devices does not validate pointers used in read and write operations, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28769136 and Qualcomm internal bug CR545716. drivers/mmc/core/debugfs.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 y 7 (2013) no valida punteros utilizados en operaciones de lectura y escritura, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28769136 y error interno de Qualcomm CR545716. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=6ed921bda8cbb505e8654dfc1095185b0bccc38e https://source.codeaurora.org/quic/la/kernel/msm/commit?id=9bc30c0d1832f7dd5b6fa10d5e48a29025176569 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0

libs/binder/Parcel.cpp in the Parcels Framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 does not validate the return value of the dup system call, which allows attackers to bypass an isolation protection mechanism via a crafted application, aka internal bug 28395952. libs/binder/Parcel.cpp en las Parcels Framework APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 no valida el valor de retorno de la llamada al sistema dup, lo que permite a atacantes eludir un mecanismo de protección por aislamiento a través de una aplicación manipulada, también conocido como error interno 28395952. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/frameworks/native/+/54cb02ad733fb71b1bdf78590428817fb780aff8 • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 22EXPL: 0

NfcService.java in NFC in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows attackers to obtain sensitive foreground-application information via a crafted background application, aka internal bug 28300969. NfcService.java en NFC en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 permite a atacantes obtener información de aplicación de primer plano sensible a través de una aplicación de fondo manipulada, también conocido como error interno 28300969. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/packages/apps/Nfc/+/9ea802b5456a36f1115549b645b65c791eff3c2c • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •