CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-3898
https://notcve.org/view.php?id=CVE-2016-3898
Telephony in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to cause a denial of service (loss of locked-screen 911 TTY functionality) via a crafted application that modifies the TTY mode by broadcasting an intent, aka internal bug 29832693. Telephony en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes provocar una denegación de servicio (pérdida de la funcionalidad 911 TTY de bloqueo de pantalla) a través de una aplicación manipulada que modifica el modo TTY mediante la trasmisión de un intento, vulnerabilidad también conocida como error interno 29832693. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/packages/services/Telephony/+/d1d248d10cf03498efb7041f1a8c9c467482a19d • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3884
https://notcve.org/view.php?id=CVE-2016-3884
server/notification/NotificationManagerService.java in the Notification Manager Service in Android 6.x before 2016-09-01 and 7.0 before 2016-09-01 lacks uid checks, which allows attackers to bypass intended restrictions on method calls via a crafted application, aka internal bug 29421441. server/notification/NotificationManagerService.java en el Notification Manager Service en Android 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 carece de comprobaciones uid, lo que permite a atacantes eludir las restricciones destinadas a llamadas al método a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421441. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92875 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/61e9103b5725965568e46657f4781dd8f2e5b623 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3887
https://notcve.org/view.php?id=CVE-2016-3887
providers/settings/SettingsProvider.java in Android 7.0 before 2016-09-01 does not properly enforce the DISALLOW_CONFIG_VPN setting, which allows attackers to bypass an intended always-on VPN state via a crafted application, aka internal bug 29899712. providers/settings/SettingsProvider.java en Android 7.0 en versiones anteriores a 2016-09-01 no hace cumplir adecuadamente el ajuste DISALLOW_CONFIG_VPN, lo que permite a atacantes eludir un estado siempre destinado al VPN a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29899712. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92872 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/335702d106797bce8a88044783fa1fc1d5f751d0 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3878
https://notcve.org/view.php?id=CVE-2016-3878
decoder/ih264d_api.c in mediaserver in Android 6.x before 2016-09-01 mishandles the case of decoding zero MBs, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 29493002. decoder/ih264d_api.c en mediaserver en Android 6.x en versiones anteriores a 2016-09-01 no maneja correctamente el caso de decodificar MBs cero, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del dispositivo) a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29493002. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92821 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/external/libavc/+/7109ce3f8f90a28ca9f0ee6e14f6ac5e414c62cf • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3858
https://notcve.org/view.php?id=CVE-2016-3858
Buffer overflow in drivers/soc/qcom/subsystem_restart.c in the Qualcomm subsystem driver in Android before 2016-09-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a crafted application that provides a long string, aka Android internal bug 28675151 and Qualcomm internal bug CR1022641. Desbordamiento de búfer en drivers/soc/qcom/subsystem_restart.c en el controlador del subsistema Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada que proporciona una cadena larga, vulnerabilidad también conocida como error interno de Android 28675151 y error interno de Qualcomm CR1022641. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92873 http://www.securitytracker.com/id/1036763 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=0c148b9a9028c566eac680f19e5d664b483cdee3 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •