Page 57 of 693 results (0.011 seconds)

CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0

A remote code execution vulnerability in an Android runtime library in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-11-01 could enable an attacker using a specially crafted payload to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Android runtime. Android ID: A-30765246. Una vulnerabilidad de ejecución de código remoto en la biblioteca Android runtime en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 01-11-2016 podría habilitar a un atacante que utiliza una carga útil especialmente manipulada a ejecutar código arbitrario en el contexto de un proceso no privilegiado. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código en una aplicación que usa el Android runtime. • http://www.securityfocus.com/bid/94161 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

An elevation of privilege vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30906599. References: NVIDIA N-CVE-2016-6732. Una vulnerabilidad de elevación de privilegio en el controlador NVIDIA GPU en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94140 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

An elevation of privilege vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Android ID: A-30906694. References: NVIDIA N-CVE-2016-6733. Una vulnerabilidad de elevación de privilegio en el controlador NVIDIA GPU en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. • http://www.securityfocus.com/bid/94140 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

An elevation of privilege vulnerability in the AOSP Launcher in Android 7.0 before 2016-11-01 could allow a local malicious application to create shortcuts that have elevated privileges without the user's consent. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission). Android ID: A-30778130. Una vulnerabilidad de elevación de privilegio en el AOSP Launcher en Android 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local crear atajos que tienen privilegios elevados sin el consentimiento del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). • http://www.securityfocus.com/bid/94171 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Android ID: A-30593266. References: Qualcomm QC-CR#1054352. Una vulnerabilidad de divulgación de información en componentes Qualcomm incluyendo el controlador de la GPU, controlador de energía, controlador SMSM Point-to-Point y controlador de sonido en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación local maliciosa a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94139 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •