CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2016-2500
https://notcve.org/view.php?id=CVE-2016-2500
Activity Manager in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-06-01 does not properly terminate process groups, which allows attackers to obtain sensitive information via a crafted application, aka internal bug 19285814. Activity Manager en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-06-01 no finaliza adecuadamente los grupos de procesos, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno 1985814. • http://source.android.com/security/bulletin/2016-06-01.html https://android.googlesource.com/platform/frameworks/base/+/9878bb99b77c3681f0fda116e2964bac26f349c3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2465
https://notcve.org/view.php?id=CVE-2016-2465
The Qualcomm video driver in Android before 2016-06-01 on Nexus 5, 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka internal bug 27407865. El controlador de vídeo Qualcomm en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 27407865. • http://source.android.com/security/bulletin/2016-06-01.html •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2467
https://notcve.org/view.php?id=CVE-2016-2467
The Qualcomm sound driver in Android before 2016-06-01 on Nexus 5 devices allows attackers to gain privileges via a crafted application, aka internal bug 28029010. El controlador de sonido Qualcomm en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28029010. • http://source.android.com/security/bulletin/2016-06-01.html •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2492
https://notcve.org/view.php?id=CVE-2016-2492
The MediaTek power-management driver in Android before 2016-06-01 on Android One devices allows attackers to gain privileges via a crafted application, aka internal bug 28085410. El controlador power-management MediaTek en Android en versiones anteriores a 2016-06-01 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28085410. • http://source.android.com/security/bulletin/2016-06-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2496
https://notcve.org/view.php?id=CVE-2016-2496
The Framework UI permission-dialog implementation in Android 6.x before 2016-06-01 allows attackers to conduct tapjacking attacks and access arbitrary private-storage files by creating a partially overlapping window, aka internal bug 26677796. La implementación permission-dialog Framework UI en Android 6.x en versiones anteriores a 2016-06-01 permite a atacantes llevar a cabo ataques tapjacking y acceder a archivos en almacenamiento privado arbitrarios creando una ventana superpuesta parcialmente, también conocido como error interno 26677796. • http://source.android.com/security/bulletin/2016-06-01.html https://android.googlesource.com/platform/frameworks/base/+/613f63b938145bb86cd64fe0752eaf5e99b5f628 https://android.googlesource.com/platform/frameworks/native/+/03a53d1c7765eeb3af0bc34c3dff02ada1953fbf https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/2068c7997265011ddc5e4dfa3418407881f7f81e • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •