CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6714
https://notcve.org/view.php?id=CVE-2016-6714
A remote denial of service vulnerability in Mediaserver in Android 6.x before 2016-11-01 and 7.0 before 2016-11-01 could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as High due to the possibility of remote denial of service. Android ID: A-31092462. Una vulnerabilidad de denegación de servicio remota en Mediaserver en Android 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante a usar un archivo especialmente manipulado para provocar un colgado de dispositivo o reinicio. Este problema está clasificado como High debido a la posibilidad de una denegación de servicio remota. • http://www.securityfocus.com/bid/94137 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6737
https://notcve.org/view.php?id=CVE-2016-6737
An elevation of privilege vulnerability in the kernel ION subsystem in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30928456. Una vulnerabilidad de elevación de privilegio en el subsistema del kernel ION en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como Critical debido a la posibilidad de que el dispositivo sea comprometido localmente de forma permanente, lo que requeriría un reflash del sistema de operación para reparar el dispositivo. • http://www.securityfocus.com/bid/94202 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6721
https://notcve.org/view.php?id=CVE-2016-6721
An information disclosure vulnerability in Mediaserver in Android 6.x before 2016-11-01 and 7.0 before 2016-11-01 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Android ID: A-30875060. Una vulnerabilidad de divulgación de información en Mediaserver en Android 6.x en versiones anteriores 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderate porque podría ser usado para acceder a datos sensibles sin permiso. • http://www.securityfocus.com/bid/94143 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6704
https://notcve.org/view.php?id=CVE-2016-6704
An elevation of privilege vulnerability in Mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Android ID: A-30229821. Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. • http://www.securityfocus.com/bid/94134 https://source.android.com/security/bulletin/2016-11-01.html https://source.android.com/security/bulletin/2016-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2016-6702
https://notcve.org/view.php?id=CVE-2016-6702
A remote code execution vulnerability in libjpeg in Android 4.x before 4.4.4, 5.0.x before 5.0.2, and 5.1.x before 5.1.1 could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses libjpeg. Android ID: A-30259087. Una vulnerabilidad de ejecución remota de código en libjpeg en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2 y 5.1.x en versiones anteriores a 5.1.1 podría habilitar a un atacante que utiliza un archivo especialmente manipulado a ejecutar código arbitrario en el contexto de un proceso no privilegiado. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código en una aplicación que utiliza libjpeg. • http://www.securityfocus.com/bid/94160 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •