CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3876
https://notcve.org/view.php?id=CVE-2016-3876
providers/settings/SettingsProvider.java in Android 6.x before 2016-09-01 and 7.0 before 2016-09-01 allows physically proximate attackers to bypass the SAFE_BOOT_DISALLOWED protection mechanism and boot to safe mode via the Android Debug Bridge (adb) tool, aka internal bug 29900345. providers/settings/SettingsProvider.java en Android 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes próximos físicamente eludir el mecanismo de protección SAFE_BOOT_DISALLOWED y arrancar en modo seguro a través de la herramienta Android Debug Bridge (adb), vulnerabilidad también conocida como error interno 29900345. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92819 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/91fc934bb2e5ea59929bb2f574de6db9b5100745 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3896
https://notcve.org/view.php?id=CVE-2016-3896
AOSP Mail in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-09-01 allows attackers to obtain sensitive EmailAccountCacheProvider information via a crafted application, aka internal bug 29767043. AOSP Mail en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-09-01 permite a atacantes obtener información sensible de EmailAccountCacheProvider a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29767043. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92848 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/packages/apps/Email/+/cb2dfe43f25cb0c32cc73aa4569c0a5186a4ef43 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3872
https://notcve.org/view.php?id=CVE-2016-3872
Buffer overflow in codecs/on2/dec/SoftVPX.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to gain privileges via a crafted application, aka internal bug 29421675. Desbordamiento de búfer en codecs/on2/dec/SoftVPX.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421675. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/630ed150f7201ddadb00b8b8ce0c55c4cc6e8742 https://android.googlesource.com/platform/frameworks/av/+/9f9ba255a0c59544f3555c9c45512c3a2fac5fad • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3875
https://notcve.org/view.php?id=CVE-2016-3875
server/wm/WindowManagerService.java in Android 6.x before 2016-09-01 does not enforce the DISALLOW_SAFE_BOOT setting, which allows physically proximate attackers to bypass intended access restrictions and boot to safe mode via unspecified vectors, aka internal bug 26251884. server/wm/WindowManagerService.java en Android 6.x en versiones anteriores a 2016-09-01 no hace cumplir el ajuste DISALLOW_SAFE_BOOT, lo que permite a atacantes próximos físicamente eludir restricciones destinadas al acceso y arrancar en modo seguro a través de vectores no especificados, vulnerabilidad también conocida como error interno 26251884. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92818 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/69729fa8b13cadbf3173fe1f389fe4f3b7bd0f9c • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3865
https://notcve.org/view.php?id=CVE-2016-3865
The Synaptics touchscreen driver in Android before 2016-09-05 on Nexus 5X and 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 28799389. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 28799389. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92871 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •