CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6600
https://notcve.org/view.php?id=CVE-2015-6600
libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 22882938. libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 22882938. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6604 – Android Libstagefright Tag Parsing Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2015-6604
libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 23129786. libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 23129786. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6606
https://notcve.org/view.php?id=CVE-2015-6606
The Secure Element Evaluation Kit (aka SEEK or SmartCard API) plugin in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 22301786. El plugin Secure Element Evaluation Kit (también conocido como SEEK o SmartCard API) en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocido como error interno 22301786. • https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6602
https://notcve.org/view.php?id=CVE-2015-6602
libutils in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file, as demonstrated by an attack against use of libutils by libstagefright in Android 5.x. libutils en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitrario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4, según lo demostrado por un ataque contra el uso de libutils por libstagefright en Android 5.x. • http://www.securitytracker.com/id/1033725 https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media https://support.silentcircle.com/customer/en/portal/articles/2145864-privatos-1-1-12-release-notes https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 6%CPEs: 1EXPL: 0CVE-2015-3876
https://notcve.org/view.php?id=CVE-2015-3876
libstagefright in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file. libstagefright en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4. • http://twitter.com/4Dgifts/statuses/649589185792339968 http://www.securitytracker.com/id/1033725 https://code.google.com/p/android/issues/detail?id=182386 • CWE-20: Improper Input Validation •