NotCVE - vendor:"Google" product:"Android" version:" <= 7.1.1"

Page 161 of 1877 results (0.012 seconds)

CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 1

CVE-2015-6640

https://notcve.org/view.php?id=CVE-2015-6640

06 Jan 2016 — The prctl_set_vma_anon_name function in kernel/sys.c in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 does not ensure that only one vma is accessed in a certain update action, which allows attackers to gain privileges or cause a denial of service (vma list corruption) via a crafted application, aka internal bug 20017123. La función prctl_set_vma_anon_name en kernel/sys.c en Android en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 no asegura que se accede a un solo vm... • https://github.com/betalphafai/CVE-2015-6640 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-6646

https://notcve.org/view.php?id=CVE-2015-6646

06 Jan 2016 — The System V IPC implementation in the kernel in Android before 6.0 2016-01-01 allows attackers to cause a denial of service (global kernel resource consumption) by leveraging improper interaction between IPC resource allocation and the memory manager, aka internal bug 22300191, a different vulnerability than CVE-2015-7613. La implementación de System V IPC en el kernel en Android en versiones anteriores a 6.0 2016-01-01 permite a atacantes causar una denegación de servicio (consumo de recursos de kernel gl... • http://source.android.com/security/bulletin/2016-01-01.html • CWE-399: Resource Management Errors •

CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 1

CVE-2015-6637

https://notcve.org/view.php?id=CVE-2015-6637

06 Jan 2016 — The MediaTek misc-sd driver in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 25307013. El driver MediaTek misc-sd en Android en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocida como error interno 25307013. • https://github.com/betalphafai/CVE-2015-6637 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2015-6638

https://notcve.org/view.php?id=CVE-2015-6638

06 Jan 2016 — The Imagination Technologies driver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 24673908. El driver Imagination Technologies en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocida como error interno 24673908. • http://source.android.com/security/bulletin/2016-01-01.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 3

CVE-2015-6639 – QSEE - PRDiag* Commands Privilege Escalation

https://notcve.org/view.php?id=CVE-2015-6639

06 Jan 2016 — The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24446875. La aplicación Widevine QSEE TrustZone en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada que aprovecha el acceso QSEECOM, también conocida como error interno 24446875.... • https://packetstorm.news/files/id/136885 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2015-6647 – Widevine Trustlet 5.x / 6.x / 7.x PRDiagVerifyProvisioning Buffer Overflow

https://notcve.org/view.php?id=CVE-2015-6647

06 Jan 2016 — The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24441554. La aplicación Widevine QSEE TrustZone en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada que aprovecha el acceso QSEECOM, también conocida como error interno 24441554.... • http://packetstormsecurity.com/files/172637/Widevine-Trustlet-5.x-6.x-7.x-PRDiagVerifyProvisioning-Buffer-Overflow.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-6621

https://notcve.org/view.php?id=CVE-2015-6621

08 Dec 2015 — SystemUI in Android 5.x before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23909438. SystemUI en Android 5.x en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido... • http://source.android.com/security/bulletin/2015-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-8507

https://notcve.org/view.php?id=CVE-2015-8507

08 Dec 2015 — mediaserver in Android 6.0 before 2015-12-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24157524, a different vulnerability than CVE-2015-6616, CVE-2015-8505, and CVE-2015-8506. mediaserver en Android 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también co... • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-6633

https://notcve.org/view.php?id=CVE-2015-6633

08 Dec 2015 — The display drivers in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 23987307. Los controladores de pantalla en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado,... • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-6629

https://notcve.org/view.php?id=CVE-2015-6629

08 Dec 2015 — Wi-Fi in Android 5.x before 5.1.1 LMY48Z allows attackers to obtain sensitive information via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 22667667. Wi-Fi en Android 5.x en versiones anteriores a 5.1.1 LMY48Z permite a atacantes obtener información sensible a través de vectores no especificados, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 22667667. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1...159 160 161 162 163