CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6699
https://notcve.org/view.php?id=CVE-2016-6699
A remote code execution vulnerability in libstagefright in Mediaserver in Android 7.0 before 2016-11-01 could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. Android ID: A-31373622. Una vulnerabilidad de ejecución de código remoto en libstagefright en Mediaserver en Android 7.0 en versiones anteriores a 2016-11-01 podría habilitar a un atacante usando un archivo especialmente manipulado para provocar corrupción de memoria durante el procesamiento de archivos multimedia y datos. Este problema está clasificado como crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. • http://www.securityfocus.com/bid/94157 https://android.googlesource.com/platform/frameworks/av/+/3b1c9f692c4d4b7a683c2b358fc89e831a641b88 https://source.android.com/security/bulletin/2016-11-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-8967
https://notcve.org/view.php?id=CVE-2015-8967
arch/arm64/kernel/sys.c in the Linux kernel before 4.0 allows local users to bypass the "strict page permissions" protection mechanism and modify the system-call table, and consequently gain privileges, by leveraging write access. arch/arm64/kernel/sys.c en el kernel de Linux en versiones anteriores a 4.0 permiten a usuarios locales eludir el mecanismo de protección de "permisos de página estricta" y modificar la tabla de llamadas del sistema, y consecuentemente obtener privilegios, aprovechando el acceso de escritura. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c623b33b4e9599c6ac5076f7db7369eb9869aa04 http://source.android.com/security/bulletin/2016-12-01.html http://www.securityfocus.com/bid/94680 https://github.com/torvalds/linux/commit/c623b33b4e9599c6ac5076f7db7369eb9869aa04 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5341
https://notcve.org/view.php?id=CVE-2016-5341
The GPS component in Android before 2016-12-05 allows man-in-the-middle attackers to cause a denial of service (GPS signal-acquisition delay) via an incorrect xtra.bin or xtra2.bin file on a spoofed Qualcomm gpsonextra.net or izatcloud.net host, aka internal bug 31470303 and external bug 211602 (and AndroidID-7225554). El componente GPS en Android en versiones anteriores a 2016-12-05 permite a atacantes man-in-the-middle provocar una denegación de servicio (retraso de adquisición de señal GPS) a través de un archivo xtra.bin o xtra2.bin incorrecto en un host suplantado de Qualcomm gpsonextra.net o izatcloud.net, también conocido como error interno 31470303 y error externo 211602 (y AndroidID-7225554). • http://source.android.com/security/bulletin/2016-12-01.html http://www.securityfocus.com/bid/94689 https://source.android.com/security/bulletin/pixel/2017-12-01 https://wwws.nightwatchcybersecurity.com/2016/12/05/cve-2016-5341 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6706 – Android IOMXNodeInstance::enableNativeBuffers Unchecked Index
https://notcve.org/view.php?id=CVE-2016-6706
An elevation of privilege vulnerability in libstagefright in Mediaserver in Android 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Android ID: A-31385713. Una vulnerabilidad de elevación de privilegio en libstagefright en Mediaserver en Android 7.0 en versiones anteriores a 2016-11-01 podría habilitar una aplicación maliciosa local para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como alto porque podría ser utilizado para obtener acceso local a capacidades elevadas, que no son normalmente accesibles para una aplicación de un tercero. • http://www.securityfocus.com/bid/94134 https://android.googlesource.com/platform/frameworks/av/+/1d4feebdb85db46e138530f360d9ff2490e14353 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6701
https://notcve.org/view.php?id=CVE-2016-6701
A remote code execution vulnerability in libskia in Android 7.0 before 2016-11-01 could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as High due to the possibility of remote code execution within the context of the gallery process. Android ID: A-30190637. Una vulnerabilidad de ejecución remota de código en libskia en Android 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante que utiliza un archivo especialmente manipulado a provocar corrupción de memoria durante el procesamiento de archivos multimedia y datos. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código dentro del contexto de proceso de galería. • http://www.securityfocus.com/bid/94162 https://source.android.com/security/bulletin/2016-11-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-284: Improper Access Control •