CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6716
https://notcve.org/view.php?id=CVE-2016-6716
An elevation of privilege vulnerability in the AOSP Launcher in Android 7.0 before 2016-11-01 could allow a local malicious application to create shortcuts that have elevated privileges without the user's consent. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission). Android ID: A-30778130. Una vulnerabilidad de elevación de privilegio en el AOSP Launcher en Android 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local crear atajos que tienen privilegios elevados sin el consentimiento del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). • http://www.securityfocus.com/bid/94171 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6715
https://notcve.org/view.php?id=CVE-2016-6715
An elevation of privilege vulnerability in the Framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could allow a local malicious application to record audio without the user's permission. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission.) Android ID: A-29833954. Una vulnerabilidad de elevación de privilegio en el marco de referencia APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local grabar audio sin el permiso del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). • http://www.securityfocus.com/bid/94173 https://source.android.com/security/bulletin/2016-11-01.html • CWE-275: Permission Issues CWE-284: Improper Access Control •
CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6717
https://notcve.org/view.php?id=CVE-2016-6717
An elevation of privilege vulnerability in Mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as Moderate because it first requires exploitation of a separate vulnerability. Android ID: A-31350239. Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-1-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como Moderate porque requiere primero de la explotación de una vulnerabilidad separada. • http://www.securityfocus.com/bid/94178 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3907
https://notcve.org/view.php?id=CVE-2016-3907
An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Android ID: A-30593266. References: Qualcomm QC-CR#1054352. Una vulnerabilidad de divulgación de información en componentes Qualcomm incluyendo el controlador de la GPU, controlador de energía, controlador SMSM Point-to-Point y controlador de sonido en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación local maliciosa a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94139 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6746
https://notcve.org/view.php?id=CVE-2016-6746
An information disclosure vulnerability in the NVIDIA GPU driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission. Android ID: A-30955105. References: NVIDIA N-CVE-2016-6746. Una vulnerabilidad de divulgación de información en el controlador NVIDIA GPU en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94209 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •