CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3918
https://notcve.org/view.php?id=CVE-2016-3918
email/provider/AttachmentProvider.java in AOSP Mail in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not ensure that certain values are integers, which allows attackers to read arbitrary attachments via a crafted application that provides a pathname value, aka internal bug 30745403. email/provider/AttachmentProvider.java en AOSP Mail en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no asegura que ciertos valores estén íntegros, lo que permite a atacantes leer adjuntos arbitrarios a través de una aplicación manipulada que da un valor de nombre de ruta, vulnerabilidad también conocida como error interno 30745403. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93299 https://android.googlesource.com/platform/packages/apps/Email/+/6b2b0bd7c771c698f11d7be89c2c57c8722c7454 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3917
https://notcve.org/view.php?id=CVE-2016-3917
The fingerprint login feature in Android 6.0.1 before 2016-10-01 and 7.0 before 2016-10-01 does not track the user account during the authentication process, which allows physically proximate attackers to authenticate as an arbitrary user by leveraging lockscreen access, aka internal bug 30744668. La funcionalidad de inicio a través de huella digital en Android 6.0.1 en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no realiza un seguimiento de la cuenta de usuario durante el proceso de autenticación, lo que permite a atacantes físicamente cercanos autenticarse como un usuario arbitrario aprovechando un acceso de bloqueo de pantalla, vulnerabilidad también conocida como error interno 30744668. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93298 https://android.googlesource.com/platform/frameworks/base/+/f5334952131afa835dd3f08601fb3bced7b781cd • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6673
https://notcve.org/view.php?id=CVE-2016-6673
The NVIDIA camera driver in Android before 2016-10-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 30204201. El controlador de cámara NVIDIA en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30204201. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93321 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3915
https://notcve.org/view.php?id=CVE-2016-3915
camera/src/camera_metadata.c in the Camera service in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 30591838. camera/src/camera_metadata.c en el servicio Camera en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30591838. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93294 https://android.googlesource.com/platform/system/media/+/e9e44f797742f52996ebf307740dad58c28fd9b5 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-3882
https://notcve.org/view.php?id=CVE-2016-3882
Off-by-one error in server/wifi/anqp/VenueNameElement.java in Wi-Fi in Android 6.x before 2016-10-01 and 7.0 before 2016-10-01 allows remote attackers to cause a denial of service (reboot) via an access point that provides a crafted (1) Venue Group or (2) Venue Type value, aka internal bug 29464811. Error por un paso en server/wifi/anqp/VenueNameElement.java en Wi-Fi en Android 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de un punto de acceso que proporciona un valor (1) Venue Group o (2) Venue Type manipulado, vulnerabilidad también conocida como error interno 29464811. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93295 https://android.googlesource.com/platform/frameworks/opt/net/wifi/+/35a86eef3c0eef760f7e61c52a343327ba601630 • CWE-284: Improper Access Control •