CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3923
https://notcve.org/view.php?id=CVE-2016-3923
The Accessibility services in Android 7.0 before 2016-10-01 mishandle motion events, which allows attackers to conduct touchjacking attacks and consequently gain privileges via a crafted application, aka internal bug 30647115. Los servicios Accessibility en Android 7.0 en versiones anteriores a 2016-10-01 no maneja correctamente eventos de movimiento, lo que permite a atacantes llevar a cabo ataques de secuestro de toque y consecuentemente obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30647115. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93310 https://android.googlesource.com/platform/frameworks/base/+/5f256310187b4ff2f13a7abb9afed9126facd7bc • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6675
https://notcve.org/view.php?id=CVE-2016-6675
Off-by-one error in CORE/HDD/src/wlan_hdd_hostapd.c in the Qualcomm Wi-Fi driver in Android before 2016-10-05 on Nexus 5X and Android One devices allows attackers to gain privileges or cause a denial of service (buffer overflow) via a crafted application that makes a linkspeed ioctl call, aka Android internal bug 30873776 and Qualcomm internal bug CR 1000861. Error por un paso en CORE/HDD/src/wlan_hdd_hostapd.c en el controlador Wi-Fi de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y Android One permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada que realiza una llamada ioctl de velocidad de enlace, vulnerabilidad también conocida como error interno de Android 30873776 y error interno de Qualcomm CR 1000861. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93328 https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8951
https://notcve.org/view.php?id=CVE-2015-8951
Multiple use-after-free vulnerabilities in sound/soc/msm/qdsp6v2/msm-lsm-client.c in the Qualcomm sound driver in Android before 2016-10-05 on Nexus 5X, Nexus 6P, and Android One devices allow attackers to gain privileges via a crafted application, aka Android internal bug 30142668 and Qualcomm internal bug CR 948902. Múltiples vulnerabilidades de uso después de liberación de memoria en sound/soc/msm/qdsp6v2/msm-lsm-client.c en el controlador de sonido de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X, Nexus 6P y Android One permiten a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 30142668 y error interno de Qualcomm CR 948902. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93317 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=ccff36b07bfc49efc77b9f1b55ed2bf0900b1d5b • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3927
https://notcve.org/view.php?id=CVE-2016-3927
Unspecified vulnerability in a Qualcomm component in Android before 2016-10-05 on Nexus 5X and 6P devices has unknown impact and attack vectors, aka internal bug 28823244. Vulnerabilidad no especificada en un componente Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y 6P tiene vectores de impacto y ataque desconocidos, vulnerabilidad también conocida como error interno 28823244. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93333 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6686
https://notcve.org/view.php?id=CVE-2016-6686
The NVIDIA profiler in Android before 2016-10-05 on Nexus 9 devices allows attackers to obtain sensitive information via a crafted application, aka internal bug 30163101. El generador de perfiles de NVIDIA en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 9 permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30163101. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93324 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •