CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-6618
https://notcve.org/view.php?id=CVE-2015-6618
Bluetooth in Android 4.4 and 5.x before 5.1.1 LMY48Z allows user-assisted remote attackers to execute arbitrary code by leveraging access to the local physical environment, aka internal bug 24595992. Bluetooth en Android 4.4 y 5.x en versiones anteriores a 5.1.1 LMY48Z permite a atacantes remotos asistidos por usuario ejecutar código arbitrario mediante el aprovechamiento del acceso al entorno físico local, también conocido como error interno 24595992. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-254: 7PK - Security Features •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6632
https://notcve.org/view.php?id=CVE-2015-6632
libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24346430. libstagefright en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24346430. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6628
https://notcve.org/view.php?id=CVE-2015-6628
Media Framework in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24074485. Media Framework en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24074485. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.6EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6627
https://notcve.org/view.php?id=CVE-2015-6627
The Audio component in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information via a crafted audio file, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24211743. El componente Audio en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos obtener información sensible a través de un archivo de audio manipulado, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24211743. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6619
https://notcve.org/view.php?id=CVE-2015-6619
The kernel in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows attackers to gain privileges via a crafted application, aka internal bug 23520714. El kernel en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 23520714. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •