CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6614
https://notcve.org/view.php?id=CVE-2015-6614
Telephony in Android 5.x before 5.1.1 LMY48X allows attackers to gain privileges, and consequently bypass intended network-interface restrictions, perform expensive data transfers, or cause a denial of service (call-reception outage or mute manipulation), via a crafted application, aka internal bug 21900139. Telephony en Android 5.x en versiones anteriores a 5.1.1 LMY48X permite a atacantes obtener privilegios y consecuentemente eludir las restricciones destinadas a la interfaz de red, realizar transferencias de datos costosas, o provocar una denegación de servicio (corte en la recepción de llamada o manipulación de silencio), a través de una aplicación manipulada, también conocido como error interno 21900139. • http://www.securitytracker.com/id/1034049 https://groups.google.com/forum/message/raw?msg=android-security-updates/n1aw2MGce4E/jhpVEWDUCAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6613
https://notcve.org/view.php?id=CVE-2015-6613
Bluetooth in Android before 5.1.1 LMY48X and 6.0 before 2015-11-01 allows attackers to send commands to a debugging port, and consequently gain privileges, via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24371736. Bluetooth en Android en versiones anteriores a 5.1.1 LMY48X y 6.0 en versiones anteriores a 2015-11-01 permite a atacantes enviar comandos a un puerto de depuración, y consecuentemente obtener privilegios, a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocido como error interno 24371736. • http://www.securitytracker.com/id/1034049 https://groups.google.com/forum/message/raw?msg=android-security-updates/n1aw2MGce4E/jhpVEWDUCAAJ • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2015-6612
https://notcve.org/view.php?id=CVE-2015-6612
libmedia in Android before 5.1.1 LMY48X and 6.0 before 2015-11-01 allows attackers to gain privileges via a crafted application, aka internal bug 23540426. libmedia en Android en versiones anteriores a 5.1.1 LMY48X y 6.0 en versiones anteriores a 2015-11-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 23540426. • https://github.com/secmob/CVE-2015-6612 http://www.securitytracker.com/id/1034049 https://groups.google.com/forum/message/raw?msg=android-security-updates/n1aw2MGce4E/jhpVEWDUCAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6608
https://notcve.org/view.php?id=CVE-2015-6608
mediaserver in Android 5.x before 5.1.1 LMY48X and 6.0 before 2015-11-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bugs 19779574, 23680780, 23876444, and 23658148, a different vulnerability than CVE-2015-8072 and CVE-2015-8073. mediaserver en Android 5.x en versiones anteriores a 5.1.1 LMY48X y 6.0 en versiones anteriores a 2015-11-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como errores internos 19779574, 23680780, 23876444 y 23658148, una vulnerabilidad diferente a CVE-2015-8072 y CVE-2015-8073. • http://www.securitytracker.com/id/1034049 https://groups.google.com/forum/message/raw?msg=android-security-updates/n1aw2MGce4E/jhpVEWDUCAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6609
https://notcve.org/view.php?id=CVE-2015-6609
libutils in Android before 5.1.1 LMY48X and 6.0 before 2015-11-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted audio file, aka internal bug 22953624. libutils en Android en versiones anteriores a 5.1.1 LMY48X y 6.0 en versiones anteriores a 2015-11-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo de audio manipulado, también conocido como error interno 22953624. • http://www.securitytracker.com/id/1034049 https://groups.google.com/forum/message/raw?msg=android-security-updates/n1aw2MGce4E/jhpVEWDUCAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •