CVE-2016-11048
https://notcve.org/view.php?id=CVE-2016-11048
An issue was discovered on Samsung mobile devices with L(5.0/5.1) (Spreadtrum or Marvell chipsets) software. There is a Factory Reset Protection (FRP) bypass. The Samsung ID is SVE-2016-5421 (March 2016). Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0/5.1) (chipsets Spreadtrum o Marvell). Se presenta una omisión de Factory Reset Protection (FRP). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2016-11052
https://notcve.org/view.php?id=CVE-2016-11052
An issue was discovered on Samsung mobile devices with L(5.0/5.1) software. je_free in libQjpeg.so in Qjpeg in Qt 5.5 allows memory corruption via a malformed JPEG file. The Samsung ID is SVE-2015-5110 (January 2016). Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0/5.1). En la función je_free en la biblioteca libQjpeg.so en Qjpeg en Qt versión 5.5, permite una corrupción de la memoria por medio de un archivo JPEG malformado. El ID de Samsung es SVE-2015-5110 (Enero de 2016). • https://security.samsungmobile.com/securityUpdate.smsb • CWE-20: Improper Input Validation •
CVE-2011-3901
https://notcve.org/view.php?id=CVE-2011-3901
Android SQLite Journal before 4.0.1 has an information disclosure vulnerability. Android SQLite Journal versión anterior a 4.0.1, presenta una vulnerabilidad de divulgación de información. • http://www.securityfocus.com/bid/53380 https://seclists.org/fulldisclosure/2012/May/19 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-2343
https://notcve.org/view.php?id=CVE-2011-2343
The Bluetooth stack in Android before 2.3.6 allows a physically proximate attacker to obtain contact information via an AT phonebook transfer. La pila del Bluetooth en Android versiones anteriores a 2.3.6, permite a un atacante físicamente próximo obtener información de contacto por medio de una transferencia de la agenda telefónica AT. • https://code.google.com/p/android/issues/detail?id=21347 https://deepsec.net/docs/Slides/2013/DeepSec_2013_Jaime_Sanchez_-_Building_The_First_Android_IDS_On_Network_Level.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2014-7224
https://notcve.org/view.php?id=CVE-2014-7224
A Code Execution vulnerability exists in Android prior to 4.4.0 related to the addJavascriptInterface method and the accessibility and accessibilityTraversal objects, which could let a remote malicious user execute arbitrary code. Se presenta una vulnerabilidad de ejecución de código en Android versiones anteriores a 4.4.0, relacionada con el método addJavascriptInterface y los objetos accessibility y accessibilityTraversal, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario. • http://www.openwall.com/lists/oss-security/2014/10/02/20 https://daoyuan14.github.io/news/newattackvector.html https://exchange.xforce.ibmcloud.com/vulnerabilities/96833 https://www.securityfocus.com/bid/70222 • CWE-20: Improper Input Validation •