CVE-2015-6643
https://notcve.org/view.php?id=CVE-2015-6643
Setup Wizard in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows physically proximate attackers to modify settings or bypass a reset protection mechanism via unspecified vectors, aka internal bug 25290269. Setup Wizard en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes físicamente próximos modificar ajustes o eludir un mecanismo de protección de reseteo a través de vectores no especificados, también conocida como error interno 25290269. • http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6646
https://notcve.org/view.php?id=CVE-2015-6646
The System V IPC implementation in the kernel in Android before 6.0 2016-01-01 allows attackers to cause a denial of service (global kernel resource consumption) by leveraging improper interaction between IPC resource allocation and the memory manager, aka internal bug 22300191, a different vulnerability than CVE-2015-7613. La implementación de System V IPC en el kernel en Android en versiones anteriores a 6.0 2016-01-01 permite a atacantes causar una denegación de servicio (consumo de recursos de kernel global) aprovechando la interacción incorrecta entre la asignación de recursos IPC y el gestor de memoria, también conocida como error interno 22300191, una vulnerabilidad diferente a CVE-2015-7613. • http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-399: Resource Management Errors •
CVE-2015-6645
https://notcve.org/view.php?id=CVE-2015-6645
SyncManager in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to cause a denial of service (continuous rebooting) via a crafted application, aka internal bug 23591205. SyncManager en Android en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes causar una denegación de servicio (reinicio continuo) a través de una aplicación manipulada, también conocida como error interno 23591205. • http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6640
https://notcve.org/view.php?id=CVE-2015-6640
The prctl_set_vma_anon_name function in kernel/sys.c in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 does not ensure that only one vma is accessed in a certain update action, which allows attackers to gain privileges or cause a denial of service (vma list corruption) via a crafted application, aka internal bug 20017123. La función prctl_set_vma_anon_name en kernel/sys.c en Android en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 no asegura que se accede a un solo vma en cierta acción de actualización, lo que permite a atacantes obtener privilegios o causar una denegación de servicio (corrupción de lista vma) a través de una aplicación manipulada, también conocida como error interno 20017123. • https://github.com/betalphafai/CVE-2015-6640 http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 https://android.googlesource.com/kernel%2Fcommon/+/69bfe2d957d903521d32324190c2754cb073be15 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6636
https://notcve.org/view.php?id=CVE-2015-6636
mediaserver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bugs 25070493 and 24686670. mediaserver en Android 5.x en versiones anteriores a 5.1.1 LMY49F y 6.0 en versiones anteriores a 2016-01-01 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocida como errores internos 25070493 y 24686670. • http://source.android.com/security/bulletin/2016-01-01.html http://www.securitytracker.com/id/1034592 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •