CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3742
https://notcve.org/view.php?id=CVE-2016-3742
decoder/ih264d_process_intra_mb.c in mediaserver in Android 6.x before 2016-07-01 mishandles intra mode, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 28165659. decoder/ih264d_process_intra_mb.c en mediaserver en Android 6.x en versiones anteriores a 2016-07-01 no maneja correctamente el modo intra, lo que permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28165659. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/external/libavc/+/a583270e1c96d307469c83dc42bd3c5f1b9ef63f • CWE-20: Improper Input Validation •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3765
https://notcve.org/view.php?id=CVE-2016-3765
decoder/impeg2d_bitstream.c in mediaserver in Android 6.x before 2016-07-01 allows attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted application, aka internal bug 28168413. decoder/impeg2d_bitstream.c en mediaserver en Android 6.x en versiones anteriores a 2016-07-01 permite a atacantes obtener información sensible de la memoria de proceso o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, también conocido como error interno 28168413. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/external/libmpeg2/+/d1c775d1d8d2ed117d1e026719b7f9f089716597 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3799
https://notcve.org/view.php?id=CVE-2016-3799
The MediaTek video driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28175025 and MediaTek internal bug ALPS02693738. El controlador de vídeo de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28175025 y error interno de MediaTek ALPS02693738. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 1CVE-2016-3749
https://notcve.org/view.php?id=CVE-2016-3749
server/LockSettingsService.java in LockSettingsService in Android 6.x before 2016-07-01 allows attackers to modify the screen-lock password or pattern via a crafted application, aka internal bug 28163930. server/LockSettingsService.java en LockSettingsService en Android 6.x en versiones anteriores a 2016-07-01 permite a atacantes modificar la contraseña de bloqueo de pantalla o patrón a través de una aplicación manipulada, también conocido como error interno 28163930. • https://github.com/nirdev/CVE-2016-3749-PoC http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/frameworks/base/+/e83f0f6a5a6f35323f5367f99c8e287c440f33f5 • CWE-255: Credentials Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3800
https://notcve.org/view.php?id=CVE-2016-3800
The MediaTek video driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28175027 and MediaTek internal bug ALPS02693739. El controlador de vídeo de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28175027 y error interno de MediaTek ALPS02693739. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •