CVE-2016-3877
https://notcve.org/view.php?id=CVE-2016-3877
Unspecified vulnerability in Android before 2016-09-01 has unknown impact and attack vectors. Vulnerabilidad no especificada en Android en versiones anteriores a 2016-09-01 tiene impacto y vectores de ataque desconocidos. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 •
CVE-2016-3898
https://notcve.org/view.php?id=CVE-2016-3898
Telephony in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows attackers to cause a denial of service (loss of locked-screen 911 TTY functionality) via a crafted application that modifies the TTY mode by broadcasting an intent, aka internal bug 29832693. Telephony en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permite a atacantes provocar una denegación de servicio (pérdida de la funcionalidad 911 TTY de bloqueo de pantalla) a través de una aplicación manipulada que modifica el modo TTY mediante la trasmisión de un intento, vulnerabilidad también conocida como error interno 29832693. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/packages/services/Telephony/+/d1d248d10cf03498efb7041f1a8c9c467482a19d • CWE-284: Improper Access Control •
CVE-2016-3884
https://notcve.org/view.php?id=CVE-2016-3884
server/notification/NotificationManagerService.java in the Notification Manager Service in Android 6.x before 2016-09-01 and 7.0 before 2016-09-01 lacks uid checks, which allows attackers to bypass intended restrictions on method calls via a crafted application, aka internal bug 29421441. server/notification/NotificationManagerService.java en el Notification Manager Service en Android 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 carece de comprobaciones uid, lo que permite a atacantes eludir las restricciones destinadas a llamadas al método a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29421441. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92875 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/61e9103b5725965568e46657f4781dd8f2e5b623 • CWE-284: Improper Access Control •
CVE-2016-3887
https://notcve.org/view.php?id=CVE-2016-3887
providers/settings/SettingsProvider.java in Android 7.0 before 2016-09-01 does not properly enforce the DISALLOW_CONFIG_VPN setting, which allows attackers to bypass an intended always-on VPN state via a crafted application, aka internal bug 29899712. providers/settings/SettingsProvider.java en Android 7.0 en versiones anteriores a 2016-09-01 no hace cumplir adecuadamente el ajuste DISALLOW_CONFIG_VPN, lo que permite a atacantes eludir un estado siempre destinado al VPN a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29899712. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92872 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/base/+/335702d106797bce8a88044783fa1fc1d5f751d0 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3878
https://notcve.org/view.php?id=CVE-2016-3878
decoder/ih264d_api.c in mediaserver in Android 6.x before 2016-09-01 mishandles the case of decoding zero MBs, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 29493002. decoder/ih264d_api.c en mediaserver en Android 6.x en versiones anteriores a 2016-09-01 no maneja correctamente el caso de decodificar MBs cero, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del dispositivo) a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29493002. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92821 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/external/libavc/+/7109ce3f8f90a28ca9f0ee6e14f6ac5e414c62cf • CWE-284: Improper Access Control •