CVSS: 7.5EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0829
https://notcve.org/view.php?id=CVE-2016-0829
The BnGraphicBufferProducer::onTransact function in libs/gui/IGraphicBufferConsumer.cpp in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 does not initialize a certain output data structure, which allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, by triggering a QUEUE_BUFFER action, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26338109. La función BnGraphicBufferProducer::onTransact en libs/gui/IGraphicBufferConsumer.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 no inicializa una cierta estructura de datos de salida, lo que permite a atacantes obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, desencadenando una acción QUEUE_BUFFER, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocida como error interno26338109. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84261 https://android.googlesource.com/platform/frameworks/native/+/d06421fd37fbb7fd07002e6738fac3a223cb1a62 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-254: 7PK - Security Features •
CVSS: 9.3EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0827
https://notcve.org/view.php?id=CVE-2016-0827
Multiple integer overflows in libeffects in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 allow attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, related to EffectBundle.cpp and EffectReverb.cpp, aka internal bug 26347509. Múltiples desbordamientos de entero en libeffects en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H, and 6.x en versiones anteriores a 2016-03-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, relacionado con EffectBundle.cpp y EffectReverb.cpp, también conocida como error interno 26347509. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84268 https://android.googlesource.com/platform/frameworks/av/+/9e29523b9537983b4c4b205ff868d0b3bca0383b • CWE-189: Numeric Errors •
CVSS: 5.9EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0818
https://notcve.org/view.php?id=CVE-2016-0818
The caching functionality in the TrustManagerImpl class in TrustManagerImpl.java in Conscrypt in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.x before 2016-03-01 mishandles the distinction between an intermediate CA and a trusted root CA, which allows man-in-the-middle attackers to spoof servers by leveraging access to an intermediate CA to issue a certificate, aka internal bug 26232830. La funcionalidad de almacenamiento en caché en la clase TrustManagerImpl en TrustManagerImpl.java en Conscrypt en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 no maneja correctamente la distinción entre un CA intermedio y un CA root de confianza, lo que permite a atacantes man-in-the-middle suplantar servidores aprovechando el acceso a un CA intermedio para emitir un certificado, también conocida como error interno 26232830. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84245 https://android.googlesource.com/platform/external/conscrypt/+/4c9f9c2201116acf790fca25af43995d29980ee0 https://android.googlesource.com/platform/external/conscrypt/+/c4ab1b959280413fb11bf4fd7f6b4c2ba38bd779 • CWE-254: 7PK - Security Features CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 6.6EPSS: 0%CPEs: 8EXPL: 0CVE-2016-0832
https://notcve.org/view.php?id=CVE-2016-0832
Setup Wizard in Android 5.1.x before LMY49H and 6.x before 2016-03-01 allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism and delete data via unspecified vectors, aka internal bug 25955042. Setup Wizard en Android 5.1.x en versiones anteriores a LMY49H y 6.x en versiones anteriores a 2016-03-01 permite a atacantes físicamente próximos eludir el mecanismo de protección Factory Reset Protection y borrar datos a través de vectores no especificados, también conocida como error interno 25955042. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84264 • CWE-254: 7PK - Security Features CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-0831
https://notcve.org/view.php?id=CVE-2016-0831
The getDeviceIdForPhone function in internal/telephony/PhoneSubInfoController.java in Telephony in Android 5.x before 5.1.1 LMY49H and 6.x before 2016-03-01 does not check for the READ_PHONE_STATE permission, which allows attackers to obtain sensitive information via a crafted application, aka internal bug 25778215. La función getDeviceIdForPhone en internal/telephony/PhoneSubInfoController.java en Telephony en Android 5.x en versiones anteriores a 5.1.1 LMY49H y 6.x en versiones anteriores a 2016-03-01 no comprueba los permisos para el READ_PHONE_STATE, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocida como error interno 25778215. • http://source.android.com/security/bulletin/2016-03-01.html http://www.securityfocus.com/bid/84266 https://android.googlesource.com/platform/frameworks/opt/telephony/+/79eecef63f3ea99688333c19e22813f54d4a31b1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •