CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3918
https://notcve.org/view.php?id=CVE-2016-3918
email/provider/AttachmentProvider.java in AOSP Mail in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not ensure that certain values are integers, which allows attackers to read arbitrary attachments via a crafted application that provides a pathname value, aka internal bug 30745403. email/provider/AttachmentProvider.java en AOSP Mail en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no asegura que ciertos valores estén íntegros, lo que permite a atacantes leer adjuntos arbitrarios a través de una aplicación manipulada que da un valor de nombre de ruta, vulnerabilidad también conocida como error interno 30745403. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93299 https://android.googlesource.com/platform/packages/apps/Email/+/6b2b0bd7c771c698f11d7be89c2c57c8722c7454 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3938
https://notcve.org/view.php?id=CVE-2016-3938
drivers/video/msm/mdss/mdss_mdp_overlay.c in the Qualcomm video driver in Android before 2016-10-05 on Nexus 5X, Nexus 6, Nexus 6P, and Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 30019716 and Qualcomm internal bug CR 1049232. drivers/video/msm/mdss/mdss_mdp_overlay.c en el controlador de video de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X, Nexus 6, Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 30019716 y error interno de Qualcomm CR 1049232. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93336 https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=467c81f9736b1ebc8d4ba70f9221bba02425ca10 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3912
https://notcve.org/view.php?id=CVE-2016-3912
The framework APIs in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allow attackers to gain privileges via a crafted application, aka internal bug 30202481. El framework APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permiten a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30202481. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93302 https://android.googlesource.com/platform/frameworks/base/+/6c049120c2d749f0c0289d822ec7d0aa692f55c5 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3916
https://notcve.org/view.php?id=CVE-2016-3916
camera/src/camera_metadata.c in the Camera service in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 30741779. camera/src/camera_metadata.c en el servicio Camera en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30741779. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93294 https://android.googlesource.com/platform/system/media/+/8e7a2b4d13bff03973dbad2bfb88a04296140433 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6691
https://notcve.org/view.php?id=CVE-2016-6691
service/jni/com_android_server_wifi_Gbk2Utf.cpp in the Qualcomm Wi-Fi gbk2utf module in Android before 2016-10-05 allows remote attackers to cause a denial of service (framework crash) or possibly have unspecified other impact via an access point that has a malformed SSID with GBK encoding, aka Qualcomm internal bug CR 978452. service/jni/com_android_server_wifi_Gbk2Utf.cpp en el módulo Wi-Fi de Qualcomm gbk2utf en Android en versiones anteriores a 2016-10-05 permite a atacantes remotos provocar una denegación de servicio (caída del marco de referencia) o tener otro posible impacto no especificado a través de un punto de acceso que tiene un SSID mal formado SSID con codificación GBK, vulnerabilidad también conocida como error interno de Qualcomm CR 978452. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93330 https://source.codeaurora.org/quic/la//platform/frameworks/opt/net/wifi/commit/?id=343f123c396b2a97fc7cce396cd5d99365cb9131 • CWE-172: Encoding Error •