CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3847
https://notcve.org/view.php?id=CVE-2016-3847
The NVIDIA media driver in Android before 2016-08-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 28871433. El controlador de medios NVIDIA en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28871433. • http://nvidia.custhelp.com/app/answers/detail/a_id/4561 http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92231 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3827
https://notcve.org/view.php?id=CVE-2016-3827
codecs/hevcdec/SoftHEVC.cpp in libstagefright in mediaserver in Android 6.0.1 before 2016-08-01 mishandles decoder errors, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 28816956. codecs/hevcdec/SoftHEVC.cpp en libstagefright en mediaserver en Android 6.0.1 en versiones anteriores a 2016-08-01 no maneja adecuadamente errores del decodificador, lo que permite a atacantes remotos provocar una denegación de servicio (colgado de dispositivo o reinicio) a través de un archivo multimedia manipulado, también conocido como error interno 28816956. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92221 https://android.googlesource.com/platform/frameworks/av/+/a4567c66f4764442c6cb7b5c1858810194480fb5 • CWE-172: Encoding Error •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3843
https://notcve.org/view.php?id=CVE-2016-3843
Android before 2016-08-05 does not properly restrict code execution in a kernel context, which allows attackers to gain privileges via a crafted application, as demonstrated by the kernel performance subsystem and the Qualcomm performance component, aka Android internal bugs 28086229 and 29119870 and Qualcomm internal bug CR1011071. Android en versiones anteriores a 2016-08-05 no restringue adecuadamente ejecución de código en un contexto kernel, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, como se demuestra por el subsistema del rendimiento del kernel y el componente de rendimiento Qualcomm, también conocido como errores internos de Android 28086229 y 29119870 y error interno de Qualcomm CR1011071. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92237 http://www.securityfocus.com/bid/92250 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3851
https://notcve.org/view.php?id=CVE-2016-3851
The LG Electronics bootloader Android before 2016-08-05 on Nexus 5X devices allows attackers to gain privileges by leveraging access to a privileged process, aka internal bug 29189941. El gestor de arranque Android LG Electronics en versiones anteriores a 2016-08-05 en dispositivos Nexus 5X permite a atacantes obtener privilegios aprovechando el acceso a un proceso privilegiado, también conocido como error interno 29189941. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92251 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9901
https://notcve.org/view.php?id=CVE-2014-9901
The Qualcomm Wi-Fi driver in Android before 2016-08-05 on Nexus 7 (2013) devices makes incorrect snprintf calls, which allows remote attackers to cause a denial of service (device hang or reboot) via crafted frames, aka Android internal bug 28670333 and Qualcomm internal bug CR548711. El controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 7 (2013) hace llamadas snprintf incorrectas, lo que permite a atacantes remotos provocar una denegación de servicio (colgado de dispositivo o reinicio) a través de marcos manipulados, también conocido como error interno de Android 28670333 y error interno de Qualcomm CR548711. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92247 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=637f0f7931dd7265ac1c250dc2884d6389c66bde • CWE-284: Improper Access Control •