CVSS: 10.0EPSS: 1%CPEs: 14EXPL: 0CVE-2012-4164 – flash-plugin: multiple code execution flaws (APSB12-19)
https://notcve.org/view.php?id=CVE-2012-4164
Adobe Flash Player before 10.3.183.23 and 11.x before 11.4.402.265 on Windows and Mac OS X, before 10.3.183.23 and 11.x before 11.2.202.238 on Linux, before 11.1.111.16 on Android 2.x and 3.x, and before 11.1.115.17 on Android 4.x; Adobe AIR before 3.4.0.2540; and Adobe AIR SDK before 3.4.0.2540 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2012-4163 and CVE-2012-4165. Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.2540 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2012-4163, CVE-2012-4165, y CVE-2012-4166. • http://marc.info/?l=bugtraq&m=139455789818399&w=2 http://rhn.redhat.com/errata/RHSA-2012-1203.html http://security.gentoo.org/glsa/glsa-201209-01.xml http://www.adobe.com/support/security/bulletins/apsb12-19.html https://access.redhat.com/security/cve/CVE-2012-4164 https://bugzilla.redhat.com/show_bug.cgi?id=850528 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2011-1001
https://notcve.org/view.php?id=CVE-2011-1001
dexdump in Android SDK before 2.3 does not properly perform structural verification, which allows user-assisted remote attackers to cause a denial of service (dexdump crash) and possibly execute arbitrary code via a malformed APK or dex file that calls a method using more arguments than the number of register that have been declared for that method. dexdump en Android SDK antes de v2.3 no realiza correctamente la verificación estructural, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de dexdump) y posiblemente ejecutar código de su elección a través de un archivo APK o dex mal formado que llama a un método usando mas argumentos que el número que ha sido declarado para ese método. • http://android.git.kernel.org/?p=platform/dalvik.git%3Ba=commit%3Bh=4b0750e8df91220690bb417f45d7ae8b7851b220 http://seclists.org/fulldisclosure/2011/Mar/329 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 9%CPEs: 2EXPL: 2CVE-2008-0986 – Google Android Web Browser - '.BMP' File Integer Overflow
https://notcve.org/view.php?id=CVE-2008-0986
Integer overflow in the BMP::readFromStream method in the libsgl.so library in Google Android SDK m3-rc37a and earlier, and m5-rc14, allows remote attackers to execute arbitrary code via a crafted BMP file with a header containing a negative offset field. Desbordamiento de entero en el método BMP::readFromStream de la librería libsgl.so de Google Android SDK m3-rc37a y versiones anteriores, y m5-rc14, permite a atacantes remotos la ejecución de código de su elección a través de un fichero BMP manipulado con una cabecera que contiene un campo desplazamiento (offset) negativo. • https://www.exploit-db.com/exploits/31308 http://android-developers.blogspot.com/2008/03/android-sdk-update-m5-rc15-released.html http://securityreason.com/securityalert/3727 http://www.coresecurity.com/?action=item&id=2148 http://www.securityfocus.com/archive/1/489135/100/0/threaded http://www.securityfocus.com/bid/28006 https://exchange.xforce.ibmcloud.com/vulnerabilities/40999 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 9%CPEs: 1EXPL: 2CVE-2008-0985 – Google Android Web Browser - '.GIF' File Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2008-0985
Heap-based buffer overflow in the GIF library in the WebKit framework for Google Android SDK m3-rc37a and earlier allows remote attackers to execute arbitrary code via a crafted GIF file whose logical screen height and width are different than the actual height and width. Desbordamiento de búfer basado en montículo en la librería GIF del marco de trabajo WebKit en Google Android SDK m3-rc37a y versiones anteriores permite a atacantes remotos la ejecución de código de su elección mediante un archivo GIF manipulado cuyas dimensiones lógicas (alto y ancho) son diferentes a las reales. • https://www.exploit-db.com/exploits/31307 http://android-developers.blogspot.com/2008/03/android-sdk-update-m5-rc15-released.html http://securityreason.com/securityalert/3727 http://www.coresecurity.com/?action=item&id=2148 http://www.securityfocus.com/archive/1/489135/100/0/threaded http://www.securityfocus.com/bid/28005 https://exchange.xforce.ibmcloud.com/vulnerabilities/40998 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •