CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-11045
https://notcve.org/view.php?id=CVE-2016-11045
An issue was discovered on Samsung mobile devices with L(5.0/5.1) software. The Gallery library allow memory corruption via a malformed image. The Samsung ID is SVE-2016-5317 (May 2016). Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0/5.1). La biblioteca Gallery permite una corrupción de la memoria por medio de una imagen malformada. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-11046
https://notcve.org/view.php?id=CVE-2016-11046
An issue was discovered on Samsung mobile devices with JBP(4.3), KK(4.4), and L(5.0/5.1) software. Because of a misused whitelist, attackers can reach the radio layer (aka RIL or RILD) to place calls or send SMS messages. The Samsung ID is SVE-2016-5733 (May 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software JBP(4.3), KK(4.4) y L(5.0/5.1). Debido a una lista blanca usada inapropiadamente, unos atacantes pueden alcanzar la capa radio (también se conoce como RIL o RILD) para realizar llamadas o enviar mensajes SMS. • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2016-11048
https://notcve.org/view.php?id=CVE-2016-11048
An issue was discovered on Samsung mobile devices with L(5.0/5.1) (Spreadtrum or Marvell chipsets) software. There is a Factory Reset Protection (FRP) bypass. The Samsung ID is SVE-2016-5421 (March 2016). Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0/5.1) (chipsets Spreadtrum o Marvell). Se presenta una omisión de Factory Reset Protection (FRP). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-11052
https://notcve.org/view.php?id=CVE-2016-11052
An issue was discovered on Samsung mobile devices with L(5.0/5.1) software. je_free in libQjpeg.so in Qjpeg in Qt 5.5 allows memory corruption via a malformed JPEG file. The Samsung ID is SVE-2015-5110 (January 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0/5.1). En la función je_free en la biblioteca libQjpeg.so en Qjpeg en Qt versión 5.5, permite una corrupción de la memoria por medio de un archivo JPEG malformado. El ID de Samsung es SVE-2015-5110 (Enero de 2016). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2016-5346
https://notcve.org/view.php?id=CVE-2016-5346
An Information Disclosure vulnerability exists in the Google Pixel/Pixel SL Qualcomm Avtimer Driver due to a NULL pointer dereference when processing an accept system call by the user process on AF_MSM_IPC sockets, which could let a local malicious user obtain sensitive information (Android Bug ID A-32551280). Existe una vulnerabilidad de divulgación de información en el Google Pixel/Pixel SL Qualcomm Avtimer Driver debido a una desreferencia del puntero NULL al procesar una llamada de sistema de aceptación para el proceso del usuario en los sockets AF_MSM_IPC, lo que podría permitir a un usuario malicioso local obtener información confidencial (ID de Bug de Android A -32551280). • http://www.securityfocus.com/bid/97371 http://www.securitytracker.com/id/1038201 https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2016-5346 https://source.android.com/security/bulletin/2017-04-01.html https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=6298a474322fb2182f795a622b2faa64abfd8474 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •