CVSS: 9.3EPSS: 0%CPEs: 22EXPL: 0CVE-2016-2507
https://notcve.org/view.php?id=CVE-2016-2507
Integer overflow in codecs/on2/h264dec/source/h264bsd_storage.c in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 28532266. Desbordamiento de entero en codecs/on2/h264dec/source/h264bsd_storage.c en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, y 6.x en versiones anteriores a 2016-07-01 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28532266. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/frameworks/av/+/60547808ca4e9cfac50028c00c58a6ceb2319301 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3805
https://notcve.org/view.php?id=CVE-2016-3805
The MediaTek power management driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28333002 and MediaTek internal bug ALPS02694412. El controlador de administración de potencia de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28333002 y error interno de MediaTek ALPS02694412. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2475
https://notcve.org/view.php?id=CVE-2016-2475
The Broadcom Wi-Fi driver in Android before 2016-06-01 on Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, and Pixel C devices allows attackers to gain privileges for certain system calls via a crafted application, aka internal bug 26425765. El controlador Wi-Fi Broadcom en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player y Pixel C permite a atacantes obtener privilegios para ciertas llamadas al sistema a través de una aplicación manipulada, también conocido como error interno 26425765. • http://source.android.com/security/bulletin/2016-06-01.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2474
https://notcve.org/view.php?id=CVE-2016-2474
The Qualcomm Wi-Fi driver in Android before 2016-06-01 on Nexus 5X devices allows attackers to gain privileges via a crafted application, aka internal bug 27424603. El controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5X permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 27424603. • http://source.android.com/security/bulletin/2016-06-01.html •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2489
https://notcve.org/view.php?id=CVE-2016-2489
The Qualcomm video driver in Android before 2016-06-01 on Nexus 5, 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka internal bug 27407629. El controlador de vídeo Qualcomm en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 27407629. • http://source.android.com/security/bulletin/2016-06-01.html • CWE-264: Permissions, Privileges, and Access Controls •