CVSS: 7.1EPSS: 1%CPEs: 23EXPL: 2CVE-2016-5348 – Google Android - 'gpsOneXtra' Data Files Denial of Service
https://notcve.org/view.php?id=CVE-2016-5348
The GPS component in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows man-in-the-middle attackers to cause a denial of service (memory consumption, and device hang or reboot) via a large xtra.bin or xtra2.bin file on a spoofed Qualcomm gpsonextra.net or izatcloud.net host, aka internal bug 29555864. El componente GPS en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes man-in-the-middle provocar una denegación de servicio (consumo de memoria y cuelgue o reinicio del dispositivo) a través de un archivo xtra.bin o xtra2.bin grande en un anfitrión Qualcomm gpsonextra.net o izatcloud.net suplantado, vulnerabilidad también conocida como error interno 29555864. Android devices can be crashed remotely forcing a halt and then a soft reboot by a MITM attacker manipulating assisted GPS/GNSS data provided by Qualcomm. This issue affects the open source code in AOSP and proprietary code in a Java XTRA downloader provided by Qualcomm. The Android issue was fixed by in the October 2016 Android bulletin. • https://www.exploit-db.com/exploits/40502 http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93293 https://android.googlesource.com/platform/frameworks/base/+/218b813d5bc2d7d3952ea1861c38b4aa944ac59b https://code.google.com/p/android/issues/detail?id=213747 https://source.android.com/security/bulletin/2018-04-01 https://wwws.nightwatchcybersecurity.com/2016/10/04/advisory-cve-2016-5348-2 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3929
https://notcve.org/view.php?id=CVE-2016-3929
Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5X and 6P devices has unknown impact and attack vectors, aka internal bug 28823675. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823675. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93333 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6672
https://notcve.org/view.php?id=CVE-2016-6672
The Synaptics touchscreen driver in Android before 2016-10-05 on Nexus 5X devices allows attackers to gain privileges via a crafted application, aka internal bug 30537088. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30537088. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93338 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6674
https://notcve.org/view.php?id=CVE-2016-6674
system_server in Android before 2016-10-05 on Nexus devices allows attackers to gain privileges via a crafted application, aka internal bug 30445380. system_server en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30445380. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93316 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3917
https://notcve.org/view.php?id=CVE-2016-3917
The fingerprint login feature in Android 6.0.1 before 2016-10-01 and 7.0 before 2016-10-01 does not track the user account during the authentication process, which allows physically proximate attackers to authenticate as an arbitrary user by leveraging lockscreen access, aka internal bug 30744668. La funcionalidad de inicio a través de huella digital en Android 6.0.1 en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no realiza un seguimiento de la cuenta de usuario durante el proceso de autenticación, lo que permite a atacantes físicamente cercanos autenticarse como un usuario arbitrario aprovechando un acceso de bloqueo de pantalla, vulnerabilidad también conocida como error interno 30744668. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93298 https://android.googlesource.com/platform/frameworks/base/+/f5334952131afa835dd3f08601fb3bced7b781cd • CWE-264: Permissions, Privileges, and Access Controls •