CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 2CVE-2015-6612
https://notcve.org/view.php?id=CVE-2015-6612
03 Nov 2015 — libmedia in Android before 5.1.1 LMY48X and 6.0 before 2015-11-01 allows attackers to gain privileges via a crafted application, aka internal bug 23540426. libmedia en Android en versiones anteriores a 5.1.1 LMY48X y 6.0 en versiones anteriores a 2015-11-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 23540426. • https://github.com/secmob/CVE-2015-6612 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 3%CPEs: 2EXPL: 2CVE-2015-7889 – Samsung - SecEmailComposer QUICK_REPLY_BACKGROUND Permissions
https://notcve.org/view.php?id=CVE-2015-7889
28 Oct 2015 — The SecEmailComposer/EmailComposer application in the Samsung S6 Edge before the October 2015 MR uses weak permissions for the com.samsung.android.email.intent.action.QUICK_REPLY_BACKGROUND service action, which might allow remote attackers with knowledge of the local email address to obtain sensitive information via a crafted application that sends a crafted intent. La aplicación SecEmailComposer/EmailComposer en Samsung S6 Edge, en versiones anteriores a la October 2015 MR, utiliza permisos débiles para l... • https://packetstorm.news/files/id/134105 • CWE-275: Permission Issues •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6605
https://notcve.org/view.php?id=CVE-2015-6605
06 Oct 2015 — mediaserver in Android before 5.1.1 LMY48T allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bugs 20915134 and 23142203, a different vulnerability than CVE-2015-7718. mediaserver en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes provocar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocido como errores internos 20915134 y 23142203, una vulnerabilidad diferente a CVE-2015-7718. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-3878
https://notcve.org/view.php?id=CVE-2015-3878
06 Oct 2015 — Media Projection in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to bypass an intended screen-recording warning feature and obtain sensitive screen-snapshot information via a crafted application that references a long application name, aka internal bug 23345192. Media Projection en Android 5.x en versiones anteriores a 5.1.1 LMY48T y 6.0 en versiones anteriores a 2015-10-01 permite a atacantes eludir una funcionalidad destinada al aviso de grabación de la pantalla y obtener inf... • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7718
https://notcve.org/view.php?id=CVE-2015-7718
06 Oct 2015 — mediaserver in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bug 22278703, a different vulnerability than CVE-2015-6605. mediaserver en Android 5.x en versiones anteriores a 5.1.1 LMY48T y 6.0 en versiones anteriores a 2015-10-01 permite a atacantes provocar una denegación de servicio (caída de proceso) a través de vectores no especificados, también conocido como error interno 22278703, una vulner... • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7716
https://notcve.org/view.php?id=CVE-2015-7716
06 Oct 2015 — libstagefright in Android 5.x before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 20721050, a different vulnerability than CVE-2015-3873. libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno ... • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3823
https://notcve.org/view.php?id=CVE-2015-3823
06 Oct 2015 — libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 21335999. libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 21335999. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7717
https://notcve.org/view.php?id=CVE-2015-7717
06 Oct 2015 — mediaserver in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 19573085, a different vulnerability than CVE-2015-6596. mediaserver en Android 5.x en versiones anteriores a 5.1.1 LMY48T y 6.0 en versiones anteriores a 2015-10-01 permite a atacantes obtener privilegios a través de una aplicación manipuada, también conocido como error interno 19573085, una vulnerabilidad diferente a CVE-2015-6596. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3873
https://notcve.org/view.php?id=CVE-2015-3873
06 Oct 2015 — libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bugs 23016072, 23248776, 23247055, 22845824, 22008959, 21814993, 21048776, 20718524, 20674674, 22388975, 20674086, 21443020, and 22077698, a different vulnerability than CVE-2015-7716. libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegaci... • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3875
https://notcve.org/view.php?id=CVE-2015-3875
06 Oct 2015 — libutils in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted audio file, aka internal bug 22952485. libutils en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo de audio manipulado, también conocido como error interno 22952485. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •