CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2461
https://notcve.org/view.php?id=CVE-2016-2461
OpenSSLCipher.java in Conscrypt in Android 6.x before 2016-05-01 mishandles resets of the Additional Authenticated Data (AAD) array, which allows attackers to spoof message authentication via unspecified vectors, aka internal bugs 27324690 and 27696681. OpenSSLCipher.java en Conscrypt en Android 6.x en versiones anteriores a 2016-05-01 no maneja adecuadamente reseteos del array Additional Authenticated Data (AAD), lo que permite a atacantes suplantar la autenticación de mensaje a través de vectores no especificados, también conocido como errores internos 27324690 y 27696681. • http://source.android.com/security/bulletin/2016-05-01.html https://android.googlesource.com/platform/external/conscrypt/+/1638945d4ed9403790962ec7abed1b7a232a9ff8 https://android.googlesource.com/platform/external/conscrypt/+/50d0447566db4a77d78d592f1c1b5d31096fac8f • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-2439
https://notcve.org/view.php?id=CVE-2016-2439
Buffer overflow in btif/src/btif_dm.c in Bluetooth in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-05-01 allows remote attackers to execute arbitrary code via a long PIN value, aka internal bug 27411268. Desbordamiento de buffer en btif/src/btif_dm.c en Bluetooth en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-05-01 permite a atacantes remotos ejecutar código arbitrario a través de un valor PIN largo, también conocido como error interno 27411268. • http://source.android.com/security/bulletin/2016-05-01.html https://android.googlesource.com/platform/system/bt/+/9b534de2aca5d790c2a1c4d76b545f16137d95dd • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 0%CPEs: 4EXPL: 0CVE-2016-2441
https://notcve.org/view.php?id=CVE-2016-2441
The Qualcomm buspm driver in Android before 2016-05-01 on Nexus 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka internal bug 26354602. El controlador Qualcomm buspm en Android en versiones anteriores a 2016-05-01 sobre dispositivos Nexus 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 26354602. • http://source.android.com/security/bulletin/2016-05-01.html https://www.codeaurora.org/issues-tsc-tspp2-and-buspm-drivers-cve-2015-0573-cve-2016-2441-cve-2016-2442 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2016-2432
https://notcve.org/view.php?id=CVE-2016-2432
The Qualcomm TrustZone component in Android before 2016-05-01 on Nexus 6 and Android One devices allows attackers to gain privileges via a crafted application, aka internal bug 25913059. El componente Qualcomm TrustZone en Android en versiones anteriores a 2016-05-01 sobre dispositivos Nexus 6 y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 25913059. • http://source.android.com/security/bulletin/2016-05-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2016-2458
https://notcve.org/view.php?id=CVE-2016-2458
The compose functionality in AOSP Mail in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-05-01 does not properly restrict attachments, which allows attackers to obtain sensitive information via a crafted application, related to ComposeActivity.java and ComposeActivityEmail.java, aka internal bug 27335139. La funcionalidad compose en AOSP Mail en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 2016-05-01 no restringe adecuadamente archivos adjuntos, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, relacionado con ComposeActivity.java y ComposeActivityEmail.java, también conocido como error interno 27335139. • http://source.android.com/security/bulletin/2016-05-01.html https://android.googlesource.com/platform/packages/apps/Email/+/2791f0b33b610247ef87278862e66c6045f89693 https://android.googlesource.com/platform/packages/apps/UnifiedEmail/+/a55168330d9326ff2120285763c818733590266a • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •