CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-6703
https://notcve.org/view.php?id=CVE-2016-6703
A remote code execution vulnerability in an Android runtime library in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-11-01 could enable an attacker using a specially crafted payload to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Android runtime. Android ID: A-30765246. Una vulnerabilidad de ejecución de código remoto en la biblioteca Android runtime en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 01-11-2016 podría habilitar a un atacante que utiliza una carga útil especialmente manipulada a ejecutar código arbitrario en el contexto de un proceso no privilegiado. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código en una aplicación que usa el Android runtime. • http://www.securityfocus.com/bid/94161 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6728
https://notcve.org/view.php?id=CVE-2016-6728
An elevation of privilege vulnerability in the kernel ION subsystem in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30400942. Una vulnerabilidad de elevación de privilegio en el subsistema del kernel ION en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como Critical debido a la posibilidad de que el dispositivo sea comprometido localmente de forma permanente, lo que podría requerir reflash el sistema de operación para reparar el dispositivo. • http://www.securityfocus.com/bid/94202 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3904
https://notcve.org/view.php?id=CVE-2016-3904
An elevation of privilege vulnerability in the Qualcomm bus driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Android ID: A-30311977. References: Qualcomm QC-CR#1050455. Una vulnerabilidad de elevación de privilegio en el controlador bus de Qualcomm en Android en versiones anteriores a 05-11-2016 podría habilitar una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94210 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6741
https://notcve.org/view.php?id=CVE-2016-6741
An elevation of privilege vulnerability in the Qualcomm camera driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Android ID: A-30559423. References: Qualcomm QC-CR#1060554. Una vulnerabilidad de elevación de privilegio en el controlador de cámara Qualcomm en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94142 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6729
https://notcve.org/view.php?id=CVE-2016-6729
An elevation of privilege vulnerability in the Qualcomm bootloader in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30977990. References: Qualcomm QC-CR#977684. Una vulnerabilidad de elevación de privilegio en el gestor de arranque Qualcomm en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94203 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •