CVE-2015-6624
https://notcve.org/view.php?id=CVE-2015-6624
System Server in Android 6.0 before 2015-12-01 allows attackers to obtain sensitive information via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23999740. System Server en Android 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener información sensible a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como error interno 23999740. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6633
https://notcve.org/view.php?id=CVE-2015-6633
The display drivers in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 23987307. Los controladores de pantalla en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 23987307. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-6620
https://notcve.org/view.php?id=CVE-2015-6620
libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bugs 24123723 and 24445127. libstagefright en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, según lo demostrado mediante la obtención de acceso Signature o SignatureOrSystem, también conocido como errores internos 24123723 y 24445127. • https://github.com/flankerhqd/CVE-2015-6620-POC http://source.android.com/security/bulletin/2015-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-8506
https://notcve.org/view.php?id=CVE-2015-8506
mediaserver in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24441553, a different vulnerability than CVE-2015-6616, CVE-2015-8505, and CVE-2015-8507. mediaserver en Android en versiones anteriores a 5.1.1 LMY48Z y 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 24441553, una vulnerabilidad diferente a CVE-2015-6616, CVE-2015-8505 y CVE-2015-8507. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-8507
https://notcve.org/view.php?id=CVE-2015-8507
mediaserver in Android 6.0 before 2015-12-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24157524, a different vulnerability than CVE-2015-6616, CVE-2015-8505, and CVE-2015-8506. mediaserver en Android 6.0 en versiones anteriores a 2015-12-01 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 24157524, una vulnerabilidad diferente a CVE-2015-6616, CVE-2015-8505 y CVE-2015-8506. • http://source.android.com/security/bulletin/2015-12-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •