CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2016-3934
https://notcve.org/view.php?id=CVE-2016-3934
10 Oct 2016 — drivers/media/platform/msm/camera_v2/sensor/io/msm_camera_cci_i2c.c in the Qualcomm camera driver in Android before 2016-10-05 on Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, and Android One devices relies on variable-length arrays, which allows attackers to gain privileges via a crafted application, aka Android internal bug 30102557 and Qualcomm internal bug CR 789704. drivers/media/platform/msm/camera_v2/sensor/io/msm_camera_cci_i2c.c en el controlador de cámara Qualcomm en Android en versiones anteriores a 2016... • http://source.android.com/security/bulletin/2016-10-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6693
https://notcve.org/view.php?id=CVE-2016-6693
10 Oct 2016 — sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c in a Qualcomm QDSP6v2 driver in Android before 2016-10-05 allows attackers to cause a denial of service or possibly have unspecified other impact via an invalid data length, aka Qualcomm internal bug CR 1027585. sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c en un controlador Qualcomm QDSP6v2 en Android en versiones anteriores a 2016-10-05 permite a atacantes provocar una denegación de servicio o tener otro posible impacto no especificado a través de una longitud de da... • http://source.android.com/security/bulletin/2016-10-01.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3912
https://notcve.org/view.php?id=CVE-2016-3912
10 Oct 2016 — The framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allow attackers to gain privileges via a crafted application, aka internal bug 30202481. El framework APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permiten a atacantes obtener privilegios a través de una a... • http://source.android.com/security/bulletin/2016-10-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3937
https://notcve.org/view.php?id=CVE-2016-3937
10 Oct 2016 — The MediaTek video driver in Android before 2016-10-05 allows attackers to gain privileges via a crafted application, aka Android internal bug 30030994 and MediaTek internal bug ALPS02834874. El controlador de video MediaTek en Android en versiones anteriores a 2016-10-05 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 30030994 y error interno de MediaTek ALPS02834874. • http://source.android.com/security/bulletin/2016-10-01.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3901
https://notcve.org/view.php?id=CVE-2016-3901
10 Oct 2016 — Multiple integer overflows in drivers/crypto/msm/qcedev.c in the Qualcomm cryptographic engine driver in Android before 2016-10-05 on Nexus 5X, Nexus 6, Nexus 6P, and Android One devices allow attackers to gain privileges via a crafted application, aka Android internal bug 29999161 and Qualcomm internal bug CR 1046434. Múltiples desbordamientos de enteros en drivers/crypto/msm/qcedev.c en el controlador de motor criptográfico de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus ... • http://source.android.com/security/bulletin/2016-10-01.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3929
https://notcve.org/view.php?id=CVE-2016-3929
10 Oct 2016 — Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5X and 6P devices has unknown impact and attack vectors, aka internal bug 28823675. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823675. • http://source.android.com/security/bulletin/2016-10-01.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6685
https://notcve.org/view.php?id=CVE-2016-6685
10 Oct 2016 — The kernel in Android before 2016-10-05 on Nexus 6P devices allows attackers to obtain sensitive information via a crafted application, aka internal bug 30402628. El kernel en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 6P permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30402628. • http://source.android.com/security/bulletin/2016-10-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3926
https://notcve.org/view.php?id=CVE-2016-3926
10 Oct 2016 — Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5, 5X, 6, and 6P devices has unknown impact and attack vectors, aka internal bug 28823953. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5, 5X, 6 y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823953. • http://source.android.com/security/bulletin/2016-10-01.html •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3932
https://notcve.org/view.php?id=CVE-2016-3932
10 Oct 2016 — mediaserver in Android before 2016-10-05 allows attackers to gain privileges via a crafted application, aka Android internal bug 29161895 and MediaTek internal bug ALPS02770870. mediaserver en Android en versiones anteriores a 2016-10-05 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29161895 y error interno de MediaTek ALPS02770870. • http://source.android.com/security/bulletin/2016-10-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3909
https://notcve.org/view.php?id=CVE-2016-3909
10 Oct 2016 — The SoftMPEG4 component in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 30033990. El componente SoftMPEG4 en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones ante... • http://source.android.com/security/bulletin/2016-10-01.html • CWE-264: Permissions, Privileges, and Access Controls •