CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3829
https://notcve.org/view.php?id=CVE-2016-3829
The ih264d decoder in mediaserver in Android 6.x before 2016-08-01 does not initialize certain structure members, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 29023649. El decodificador ih264d en mediaserver en Android 6.x en versiones anteriores a 2016-08-01 no inicializa ciertos miembros de la estructura, lo que permite a atacantes remotos provocar una denegación de servicio (colgado de dispositivo o reinicio) a través de un archivo multimedia manipulado, también conocido como error interno 29023649. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92221 https://android.googlesource.com/platform/external/libavc/+/326fe991a4b7971e8aeaf4ac775491dd8abd85bb • CWE-172: Encoding Error •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3839
https://notcve.org/view.php?id=CVE-2016-3839
Bluetooth in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows attackers to cause a denial of service (loss of Bluetooth 911 functionality) via a crafted application that sends a signal to a Bluetooth process, aka internal bug 28885210. Bluetooth en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 permite a atacantes provocar una denegación de servicio (pérdida de funcionalidad de Bluetooth 911) a través de una aplicación manipulada que manda una señal a un proceso Bluetooth, también conocido como error interno 28885210. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92242 https://android.googlesource.com/platform/system/bt/+/472271b153c5dc53c28beac55480a8d8434b2d5c • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3838
https://notcve.org/view.php?id=CVE-2016-3838
Android 6.x before 2016-08-01 allows attackers to cause a denial of service (loss of locked-screen 911 functionality) via a crafted application that uses the app-pinning feature, aka internal bug 28761672. Android 6.x en versiones anteriores a 2016-08-01 permite a atacantes provocar una denegación de servicio (pérdida de funcionalidad de pantalla de bloqueo 911) a través de una aplicación manipulada que utiliza la característica app-pinning, también conocido como error interno 28761672. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92244 https://android.googlesource.com/platform/frameworks/base/+/468651c86a8adb7aa56c708d2348e99022088af3 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3826
https://notcve.org/view.php?id=CVE-2016-3826
services/audioflinger/Effects.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not validate the reply size for an AudioFlinger effect command, which allows attackers to gain privileges via a crafted application, aka internal bug 29251553. services/audioflinger/Effects.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 no valida el tamaño de respuesta para un comando efecto AudioFlinger, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 29251553. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92218 https://android.googlesource.com/platform/frameworks/av/+/9cd8c3289c91254b3955bd7347cf605d6fa032c6 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2016-3825
https://notcve.org/view.php?id=CVE-2016-3825
mm-video-v4l2/vidc/venc/src/omx_video_base.cpp in mediaserver in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allocates an incorrect amount of memory, which allows attackers to gain privileges via a crafted application, aka internal bug 28816964. mm-video-v4l2/vidc/venc/src/omx_video_base.cpp en mediaserver en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 asigna una cantidad de memoria incorrecta, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28816964. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92218 https://android.googlesource.com/platform/hardware/qcom/media/+/d575ecf607056d8e3328ef2eb56c52e98f81e87d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •