CVSS: 10.0EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3840
https://notcve.org/view.php?id=CVE-2016-3840
Conscrypt in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-05 does not properly identify session reuse, which allows remote attackers to execute arbitrary code via unspecified vectors, aka internal bug 28751153. Conscrypt en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-05 no identifica adecuadamente la reutilización de sesión, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, también conocido como error interno 28751153. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92229 https://android.googlesource.com/platform/external/conscrypt/+/5af5e93463f4333187e7e35f3bd2b846654aa214 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3829
https://notcve.org/view.php?id=CVE-2016-3829
The ih264d decoder in mediaserver in Android 6.x before 2016-08-01 does not initialize certain structure members, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 29023649. El decodificador ih264d en mediaserver en Android 6.x en versiones anteriores a 2016-08-01 no inicializa ciertos miembros de la estructura, lo que permite a atacantes remotos provocar una denegación de servicio (colgado de dispositivo o reinicio) a través de un archivo multimedia manipulado, también conocido como error interno 29023649. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92221 https://android.googlesource.com/platform/external/libavc/+/326fe991a4b7971e8aeaf4ac775491dd8abd85bb • CWE-172: Encoding Error •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3839
https://notcve.org/view.php?id=CVE-2016-3839
Bluetooth in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows attackers to cause a denial of service (loss of Bluetooth 911 functionality) via a crafted application that sends a signal to a Bluetooth process, aka internal bug 28885210. Bluetooth en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 permite a atacantes provocar una denegación de servicio (pérdida de funcionalidad de Bluetooth 911) a través de una aplicación manipulada que manda una señal a un proceso Bluetooth, también conocido como error interno 28885210. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92242 https://android.googlesource.com/platform/system/bt/+/472271b153c5dc53c28beac55480a8d8434b2d5c • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3838
https://notcve.org/view.php?id=CVE-2016-3838
Android 6.x before 2016-08-01 allows attackers to cause a denial of service (loss of locked-screen 911 functionality) via a crafted application that uses the app-pinning feature, aka internal bug 28761672. Android 6.x en versiones anteriores a 2016-08-01 permite a atacantes provocar una denegación de servicio (pérdida de funcionalidad de pantalla de bloqueo 911) a través de una aplicación manipulada que utiliza la característica app-pinning, también conocido como error interno 28761672. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92244 https://android.googlesource.com/platform/frameworks/base/+/468651c86a8adb7aa56c708d2348e99022088af3 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-3826
https://notcve.org/view.php?id=CVE-2016-3826
services/audioflinger/Effects.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not validate the reply size for an AudioFlinger effect command, which allows attackers to gain privileges via a crafted application, aka internal bug 29251553. services/audioflinger/Effects.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-08-01 no valida el tamaño de respuesta para un comando efecto AudioFlinger, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 29251553. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92218 https://android.googlesource.com/platform/frameworks/av/+/9cd8c3289c91254b3955bd7347cf605d6fa032c6 • CWE-20: Improper Input Validation •