CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3847
https://notcve.org/view.php?id=CVE-2016-3847
05 Aug 2016 — The NVIDIA media driver in Android before 2016-08-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 28871433. El controlador de medios NVIDIA en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28871433. • http://nvidia.custhelp.com/app/answers/detail/a_id/4561 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3851
https://notcve.org/view.php?id=CVE-2016-3851
05 Aug 2016 — The LG Electronics bootloader Android before 2016-08-05 on Nexus 5X devices allows attackers to gain privileges by leveraging access to a privileged process, aka internal bug 29189941. El gestor de arranque Android LG Electronics en versiones anteriores a 2016-08-05 en dispositivos Nexus 5X permite a atacantes obtener privilegios aprovechando el acceso a un proceso privilegiado, también conocido como error interno 29189941. • http://source.android.com/security/bulletin/2016-08-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2504
https://notcve.org/view.php?id=CVE-2016-2504
05 Aug 2016 — The Qualcomm GPU driver in Android before 2016-08-05 on Nexus 5, 5X, 6, 6P, and 7 (2013) devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28026365 and Qualcomm internal bug CR1002974. El controlador GPU Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5, 5X, 6, 6P y 7 (2013) permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28026365 y error interno de Qualc... • http://source.android.com/security/bulletin/2016-08-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9902
https://notcve.org/view.php?id=CVE-2014-9902
05 Aug 2016 — Buffer overflow in CORE/SYS/legacy/src/utils/src/dot11f.c in the Qualcomm Wi-Fi driver in Android before 2016-08-05 on Nexus 7 (2013) devices allows remote attackers to execute arbitrary code via a crafted Information Element (IE) in an 802.11 management frame, aka Android internal bug 28668638 and Qualcomm internal bugs CR553937 and CR553941. Desbordamiento de búfer en CORE/SYS/legacy/src/utils/src/dot11f.c en el controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nex... • http://source.android.com/security/bulletin/2016-08-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3857 – Ubuntu Security Notice USN-3082-1
https://notcve.org/view.php?id=CVE-2016-3857
05 Aug 2016 — The kernel in Android before 2016-08-05 on Nexus 7 (2013) devices allows attackers to gain privileges via a crafted application, aka internal bug 28522518. El kernel en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 7 (2013) permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28522518. Chiachih Wu, Yuan-Tsung Lo, and Xuxian Jiang discovered that the legacy ABI for ARM had incomplete access checks for epoll_wait and semtimedop... • http://source.android.com/security/bulletin/2016-08-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 2CVE-2016-6492 – MediaTek Driver Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-6492
31 Jul 2016 — The MT6573FDVT_SetRegHW function in camera_fdvt.c in the MediaTek driver for Linux allows local users to gain privileges via a crafted application that makes an MT6573FDVTIOC_T_SET_FDCONF_CMD IOCTL call. La función MT6573FDVT_SetRegHW en camera_fdvt.c en el controlador MediaTek para Linux permite a usuarios locales obtener privilegios a través de una aplicación manipulada que hace una llamada IOCTL MT6573FDVTIOC_T_SET_FDCONF_CMD. MediaTek drivers MT6595 through MT6797 suffer from a privilege escalation vuln... • https://packetstorm.news/files/id/138113 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3807
https://notcve.org/view.php?id=CVE-2016-3807
11 Jul 2016 — The serial peripheral interface driver in Android before 2016-07-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a crafted application, aka internal bug 28402196. El controlador de interfaz periferica de serie en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28402196. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9793
https://notcve.org/view.php?id=CVE-2014-9793
11 Jul 2016 — platform/msm_shared/mmc.c in the Qualcomm components in Android before 2016-07-05 on Nexus 7 (2013) devices mishandles the power-on write-protect feature, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28821253 and Qualcomm internal bug CR580567. platform/msm_shared/mmc.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 7 (2013) no maneja correctamente la característica de protección de escritura de encendido,... • http://source.android.com/security/bulletin/2016-07-01.html • CWE-254: 7PK - Security Features •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9788
https://notcve.org/view.php?id=CVE-2014-9788
11 Jul 2016 — Multiple buffer overflows in the voice drivers in the Qualcomm components in Android before 2016-07-05 on Nexus 5 devices allow attackers to gain privileges via a crafted application, aka Android internal bug 28573112 and Qualcomm internal bug CR548872. Múltiples desbordamientos de buffer en los controladores de voz de los componentes Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 permiten a atacantes obtener privilegios a través de una aplicación manipulada, también conoci... • http://source.android.com/security/bulletin/2016-07-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2502
https://notcve.org/view.php?id=CVE-2016-2502
11 Jul 2016 — drivers/usb/gadget/f_serial.c in the Qualcomm USB driver in Android before 2016-07-05 on Nexus 5X and 6P devices allows attackers to gain privileges via a large size in a GSER_IOCTL ioctl call, aka Android internal bug 27657963 and Qualcomm internal bug CR997044. drivers/usb/gadget/f_serial.c en el controlador USB Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5X y 6P permite a atacantes obtener privilegios a través de un tamaño grande en una llamada ioctl GSER_IOCTL, también... • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •