CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-6638
https://notcve.org/view.php?id=CVE-2015-6638
The Imagination Technologies driver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 24673908. El driver Imagination Technologies en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocida como error interno 24673908. • http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2015-6647
https://notcve.org/view.php?id=CVE-2015-6647
The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24441554. La aplicación Widevine QSEE TrustZone en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada que aprovecha el acceso QSEECOM, también conocida como error interno 24441554. • http://packetstormsecurity.com/files/172637/Widevine-Trustlet-5.x-6.x-7.x-PRDiagVerifyProvisioning-Buffer-Overflow.html http://seclists.org/fulldisclosure/2023/May/26 http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 1CVE-2015-6639 – QSEE - PRDiag* Commands Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-6639
The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24446875. La aplicación Widevine QSEE TrustZone en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes obtener privilegios a través de una aplicación manipulada que aprovecha el acceso QSEECOM, también conocida como error interno 24446875. • https://www.exploit-db.com/exploits/39757 http://packetstormsecurity.com/files/172637/Widevine-Trustlet-5.x-6.x-7.x-PRDiagVerifyProvisioning-Buffer-Overflow.html http://seclists.org/fulldisclosure/2023/May/26 http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6631
https://notcve.org/view.php?id=CVE-2015-6631
libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24623447. libstagefright en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24623447. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6626
https://notcve.org/view.php?id=CVE-2015-6626
libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24310423. libstagefright en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24310423. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •