CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3882
https://notcve.org/view.php?id=CVE-2016-3882
Off-by-one error in server/wifi/anqp/VenueNameElement.java in Wi-Fi in Android 6.x before 2016-10-01 and 7.0 before 2016-10-01 allows remote attackers to cause a denial of service (reboot) via an access point that provides a crafted (1) Venue Group or (2) Venue Type value, aka internal bug 29464811. Error por un paso en server/wifi/anqp/VenueNameElement.java en Wi-Fi en Android 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de un punto de acceso que proporciona un valor (1) Venue Group o (2) Venue Type manipulado, vulnerabilidad también conocida como error interno 29464811. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93295 https://android.googlesource.com/platform/frameworks/opt/net/wifi/+/35a86eef3c0eef760f7e61c52a343327ba601630 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3921
https://notcve.org/view.php?id=CVE-2016-3921
libsysutils/src/FrameworkListener.cpp in Framework Listener in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 29831647. libsysutils/src/FrameworkListener.cpp en Framework Listener en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29831647. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93307 https://android.googlesource.com/platform/system/core/+/771ab014c24a682b32990da08e87e2f0ab765bd2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3925
https://notcve.org/view.php?id=CVE-2016-3925
server/wifi/anqp/ANQPFactory.java in Android 6.x before 2016-10-01 and 7.0 before 2016-10-01 allows attackers to cause a denial of service (blocked Wi-Fi usage) via a crafted application, aka internal bug 30230534. server/wifi/anqp/ANQPFactory.java en Android 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes provocar una denegación de servicio (uso de Wi-Fi bloqueado) a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30230534. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93289 https://android.googlesource.com/platform/frameworks/opt/net/wifi/+/c2905409c20c8692d4396b8531b09e7ec81fa3fb • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3927
https://notcve.org/view.php?id=CVE-2016-3927
Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5X and 6P devices has unknown impact and attack vectors, aka internal bug 28823244. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823244. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93333 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6686
https://notcve.org/view.php?id=CVE-2016-6686
The NVIDIA profiler in Android before 2016-10-05 on Nexus 9 devices allows attackers to obtain sensitive information via a crafted application, aka internal bug 30163101. El generador de perfiles de NVIDIA en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 9 permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30163101. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93324 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •