CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3854
https://notcve.org/view.php?id=CVE-2016-3854
drivers/media/video/msm/msm_mctl_buf.c in the Qualcomm components in Android before 2016-08-05 does not validate the image mode, which allows attackers to cause a denial of service (out-of-bounds array access) or possibly have unspecified other impact via a crafted application, aka Qualcomm internal bug CR897326. drivers/media/video/msm/msm_mctl_buf.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 no valida el modo de imagen, lo que permite a atacantes provocar una denegación de servicio (acceso al array fuera de rango) o posiblemente tener otro impacto no especificado a través de una aplicación manipulada, también conocido como error interno de Qualcomm CR897326. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92256 https://source.codeaurora.org/quic/la/kernel/msm/commit/?h=LA.AF.1.2.1_rb1.5&id=cc96def76dfd18fba88575065b29f2ae9191fafa • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9896
https://notcve.org/view.php?id=CVE-2014-9896
drivers/char/adsprpc.c in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices does not properly validate parameters and return values, which allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 28767593 and Qualcomm internal bug CR551795. drivers/char/adsprpc.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5 y 7 (2013) no valida adecuadamente parámetros y valores de retorno, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 28767593 y error interno de Qualcomm CR551795. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92222 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=89f2bcf1ac860b0b380e579e9a8764013f263a7d • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-9892
https://notcve.org/view.php?id=CVE-2014-9892
The snd_compr_tstamp function in sound/core/compress_offload.c in the Linux kernel through 4.7, as used in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices, does not properly initialize a timestamp data structure, which allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 28770164 and Qualcomm internal bug CR568717. La función snd_compr_tstamp en sound/core/compress_offload.c en el kernel de Linux hasta la versión 4.7, como se usa en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5 y 7 (2013), no inicializa adecuadamente una estructura de datos de fecha y hora, lo que permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 28770164 y error interno de Qualcomm CR568717. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92222 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=591b1f455c32206704cbcf426bb30911c260c33e • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2014-9895
https://notcve.org/view.php?id=CVE-2014-9895
drivers/media/media-device.c in the Linux kernel before 3.11, as used in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices, does not properly initialize certain data structures, which allows local users to obtain sensitive information via a crafted application, aka Android internal bug 28750150 and Qualcomm internal bug CR570757, a different vulnerability than CVE-2014-1739. drivers/media/media-device.c en el kernel de Linux en versiones anteriores a 3.11, como se usa en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5 y 7 (2013), no incializa adecuadamente ciertas estructuras de datos, lo que permite a usuarios locales obtener información sensible a través de una aplicación manipulada, también conocido como error interno de Android 28750150 y error interno de Qualcomm CR570757, una vulnerabilidad diferente a CVE-2014-1739. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c88e739b1fad662240e99ecbd0bdaac871717987 http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92222 https://github.com/torvalds/linux/commit/c88e739b1fad662240e99ecbd0bdaac871717987 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=cc4b26575602e492efd986e9a6ffc4278cee53b5 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9901
https://notcve.org/view.php?id=CVE-2014-9901
The Qualcomm Wi-Fi driver in Android before 2016-08-05 on Nexus 7 (2013) devices makes incorrect snprintf calls, which allows remote attackers to cause a denial of service (device hang or reboot) via crafted frames, aka Android internal bug 28670333 and Qualcomm internal bug CR548711. El controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 7 (2013) hace llamadas snprintf incorrectas, lo que permite a atacantes remotos provocar una denegación de servicio (colgado de dispositivo o reinicio) a través de marcos manipulados, también conocido como error interno de Android 28670333 y error interno de Qualcomm CR548711. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92247 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=637f0f7931dd7265ac1c250dc2884d6389c66bde • CWE-284: Improper Access Control •