Page 378 of 2144 results (0.008 seconds)

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-6616

https://notcve.org/view.php?id=CVE-2015-6616

mediaserver in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bugs 24630158 and 23882800, a different vulnerability than CVE-2015-8505, CVE-2015-8506, and CVE-2015-8507. mediaserver en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como errores internos 24630158 y 23882800, una vulnerabilidad diferente a CVE-2015-8505, CVE-2015-8506 y CVE-2015-8507. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-6634

https://notcve.org/view.php?id=CVE-2015-6634

The display drivers in Android before 5.1.1 LMY48Z allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24163261. Los controladores de pantalla en Android en versiones anteriores a 5.1.1 LMY48Z permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 24163261. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-6618

https://notcve.org/view.php?id=CVE-2015-6618

Bluetooth in Android 4.4 and 5.x before 5.1.1 LMY48Z allows user-assisted remote attackers to execute arbitrary code by leveraging access to the local physical environment, aka internal bug 24595992. Bluetooth en Android 4.4 y 5.x en versiones anteriores a 5.1.1 LMY48Z permite a atacantes remotos asistidos por usuario ejecutar código arbitrario mediante el aprovechamiento del acceso al entorno físico local, también conocido como error interno 24595992. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-254: 7PK - Security Features •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-6632

https://notcve.org/view.php?id=CVE-2015-6632

libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24346430. libstagefright en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24346430. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2015-6628

https://notcve.org/view.php?id=CVE-2015-6628

Media Framework in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24074485. Media Framework en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, a través de vectores desconocidos, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 24074485. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •