CVSS: 8.8EPSS: 1%CPEs: 9EXPL: 0CVE-2016-0802
https://notcve.org/view.php?id=CVE-2016-0802
The Broadcom Wi-Fi driver in the kernel in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49G, and 6.x before 2016-02-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted wireless control message packets, aka internal bug 25306181. El controlador Broadcom Wi-Fi en el kernel en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un paquete de mensajes de control inalámbricos manipulado, también conocido como error interno 25306181. • http://lists.apple.com/archives/security-announce/2016/Mar/msg00000.html http://lists.apple.com/archives/security-announce/2016/Mar/msg00001.html http://lists.apple.com/archives/security-announce/2016/Mar/msg00002.html http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html http://source.android.com/security/bulletin/2016-02-01.html http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-004.txt http://www.securitytracker.com/id/1035353 https://support.apple.com/HT2061 • CWE-20: Improper Input Validation •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0807
https://notcve.org/view.php?id=CVE-2016-0807
The get_build_id function in elf_utils.cpp in Debuggerd in Android 6.x before 2016-02-01 allows attackers to gain privileges via a crafted application that mishandles a Desc Size element in an ELF Note, aka internal bug 25187394. La función get_build_id en elf_utils.cpp en Debuggerd en Android 6.x en versiones anteriores a 2016-02-01 permite a atacantes obtener privilegios a través de una aplicación manipulada que maneja indebidamente un elemento Desc Size en un ELF Note, también conocido como error interno 25187394. • http://source.android.com/security/bulletin/2016-02-01.html https://android.googlesource.com/platform%2Fsystem%2Fcore/+/d917514bd6b270df431ea4e781a865764d406120 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0811
https://notcve.org/view.php?id=CVE-2016-0811
Integer overflow in the BnCrypto::onTransact function in media/libmedia/ICrypto.cpp in libmediaplayerservice in Android 6.x before 2016-02-01 allows attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, by triggering an improper size calculation, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 25800375. Desbordamiento de entero en la función BnCrypto::onTransact en media/libmedia/ICrypto.cpp en libmediaplayerservice en Android 6.x en versiones anteriores a 2016-02-01 permite a atacantes obtener información sensible, y consecuentemente eludir un mecanismo de protección no especificado, desencadenando un cálculo de tamaño indebido, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocido como error interno 25800375. • http://source.android.com/security/bulletin/2016-02-01.html https://android.googlesource.com/platform%2Fframeworks%2Fav/+/22f824feac43d5758f9a70b77f2aca840ba62c3b • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 24EXPL: 0CVE-2016-0810
https://notcve.org/view.php?id=CVE-2016-0810
media/libmedia/SoundPool.cpp in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49G, and 6.x before 2016-02-01 mishandles locking requirements, which allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 25781119. media/libmedia/SoundPool.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 no maneja correctamente los requisitos de bloqueo, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso a Signature o SignatureOrSystem, también conocido como error interno 25781119. • http://source.android.com/security/bulletin/2016-02-01.html https://android.googlesource.com/platform%2Fframeworks%2Fav/+/19c47afbc402542720ddd280e1bbde3b2277b586 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 5EXPL: 0CVE-2016-0812
https://notcve.org/view.php?id=CVE-2016-0812
The interceptKeyBeforeDispatching function in policy/src/com/android/internal/policy/impl/PhoneWindowManager.java in Setup Wizard in Android 5.1.x before 5.1.1 LMY49G and 6.0 before 2016-02-01 does not properly check for setup completion, which allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism and delete data via unspecified vectors, aka internal bug 25229538. La función interceptKeyBeforeDispatching en policy/src/com/android/internal/policy/impl/PhoneWindowManager.java en Setup Wizard en Android 5.1.x en versiones anteriores a 5.1.1 LMY49G and 6.0 en versiones anteriores a 2016-02-01 no verifica adecuadamente completar la instalación, lo que permite a atacantes físicamente próximos eludir el mecanismo de protección Factory Reset Protection y borrar datos a través de vectores no especificados, también conocido como error interno 25229538. • http://source.android.com/security/bulletin/2016-02-01.html https://android.googlesource.com/platform%2Fframeworks%2Fbase/+/84669ca8de55d38073a0dcb01074233b0a417541 • CWE-264: Permissions, Privileges, and Access Controls •