CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6706 – Android IOMXNodeInstance::enableNativeBuffers Unchecked Index
https://notcve.org/view.php?id=CVE-2016-6706
An elevation of privilege vulnerability in libstagefright in Mediaserver in Android 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Android ID: A-31385713. Una vulnerabilidad de elevación de privilegio en libstagefright en Mediaserver en Android 7.0 en versiones anteriores a 2016-11-01 podría habilitar una aplicación maliciosa local para ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como alto porque podría ser utilizado para obtener acceso local a capacidades elevadas, que no son normalmente accesibles para una aplicación de un tercero. • http://www.securityfocus.com/bid/94134 https://android.googlesource.com/platform/frameworks/av/+/1d4feebdb85db46e138530f360d9ff2490e14353 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6745
https://notcve.org/view.php?id=CVE-2016-6745
An elevation of privilege vulnerability in the Synaptics touchscreen driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Android ID: A-31252388. Una vulnerabilidad de elevación de privilegio en el controlador de pantalla táctil Synaptics en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como High porque primero requiere comprometer un proceso privilegiado. • http://www.securityfocus.com/bid/94131 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6749
https://notcve.org/view.php?id=CVE-2016-6749
An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver in Android before 2016-11-05 could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Android ID: A-30228438. References: Qualcomm QC-CR#1052818. Una vulnerabilidad de divulgación de información en componentes Qualcomm incluidos el controlador de la GPU, controlador de energía, controlador SMSM Point-to-Point y controlador de sonido en Android en versiones anteriores a 05-11-2016 podría habilitar a una aplicación maliciosa local a acceder a datos fuera de sus niveles de permiso. • http://www.securityfocus.com/bid/94139 https://source.android.com/security/bulletin/2016-11-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6724
https://notcve.org/view.php?id=CVE-2016-6724
A denial of service vulnerability in the Input Manager Service in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to cause the device to continually reboot. This issue is rated as Moderate because it is a temporary denial of service that requires a factory reset to fix. Android ID: A-30568284. Una vulnerabilidad de denegación de servicio en el Input Manager Service en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a provocar que el dispositivo se reinicie continuamente. Este problema está clasificado como Moderate porque es una denegación de servicio temporal que requiere un reseteo de fábrica para solucionarse. • http://www.securityfocus.com/bid/94180 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2016-6703
https://notcve.org/view.php?id=CVE-2016-6703
A remote code execution vulnerability in an Android runtime library in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-11-01 could enable an attacker using a specially crafted payload to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Android runtime. Android ID: A-30765246. Una vulnerabilidad de ejecución de código remoto en la biblioteca Android runtime en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1 y 6.x en versiones anteriores a 01-11-2016 podría habilitar a un atacante que utiliza una carga útil especialmente manipulada a ejecutar código arbitrario en el contexto de un proceso no privilegiado. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código en una aplicación que usa el Android runtime. • http://www.securityfocus.com/bid/94161 https://source.android.com/security/bulletin/2016-11-01.html • CWE-284: Improper Access Control •