CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9790
https://notcve.org/view.php?id=CVE-2014-9790
drivers/mmc/core/debugfs.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 and 7 (2013) devices does not validate pointers used in read and write operations, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28769136 and Qualcomm internal bug CR545716. drivers/mmc/core/debugfs.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 y 7 (2013) no valida punteros utilizados en operaciones de lectura y escritura, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28769136 y error interno de Qualcomm CR545716. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=6ed921bda8cbb505e8654dfc1095185b0bccc38e https://source.codeaurora.org/quic/la/kernel/msm/commit?id=9bc30c0d1832f7dd5b6fa10d5e48a29025176569 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9785
https://notcve.org/view.php?id=CVE-2014-9785
drivers/misc/qseecom.c in the Qualcomm components in Android before 2016-07-05 on Nexus 7 (2013) devices does not validate addresses before copying data, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28469042 and Qualcomm internal bug CR545747. drivers/misc/qseecom.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 7 (2013) no valida direcciones antes de copiar datos, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28469042 y error interno de Qualcomm CR545747. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b4338420db61f029ca6713a89c41b3a5852b20ce • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2016-3760
https://notcve.org/view.php?id=CVE-2016-3760
Bluetooth in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows local users to gain privileges by establishing a pairing that remains present during a session of the primary user, aka internal bug 27410683. Bluetooth en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-07-01 permite a usuarios locales obtener privilegios estableciendo un pareado que se mantiene presente durante una sesión del usuario primario, también conocido como error interno 27410683. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/hardware/libhardware/+/8b3d5a64c3c8d010ad4517f652731f09107ae9c5 https://android.googlesource.com/platform/packages/apps/Bluetooth/+/122feb9a0b04290f55183ff2f0384c6c53756bd8 https://android.googlesource.com/platform/system/bt/+/37c88107679d36c419572732b4af6e18bb2f7dce • CWE-20: Improper Input Validation CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3770
https://notcve.org/view.php?id=CVE-2016-3770
The MediaTek drivers in Android before 2016-07-05 on Android One devices allow attackers to gain privileges via a crafted application, aka Android internal bug 28346752 and MediaTek internal bug ALPS02703102. Los controladores de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permiten a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28346752 y error interno de MediaTek ALPS02703102. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3808
https://notcve.org/view.php?id=CVE-2016-3808
The serial peripheral interface driver in Android before 2016-07-05 on Pixel C devices allows attackers to gain privileges via a crafted application, aka internal bug 28430009. El controlador de interfaz periférica de serie en Android en versiones anteriores a 2016-07-05 en dispositivos Pixel C permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28430009. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •