CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6717
https://notcve.org/view.php?id=CVE-2016-6717
An elevation of privilege vulnerability in Mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as Moderate because it first requires exploitation of a separate vulnerability. Android ID: A-31350239. Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-1-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como Moderate porque requiere primero de la explotación de una vulnerabilidad separada. • http://www.securityfocus.com/bid/94178 https://source.android.com/security/bulletin/2016-11-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6701
https://notcve.org/view.php?id=CVE-2016-6701
A remote code execution vulnerability in libskia in Android 7.0 before 2016-11-01 could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as High due to the possibility of remote code execution within the context of the gallery process. Android ID: A-30190637. Una vulnerabilidad de ejecución remota de código en libskia en Android 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante que utiliza un archivo especialmente manipulado a provocar corrupción de memoria durante el procesamiento de archivos multimedia y datos. Este problema está clasificado como High debido a la posibilidad de ejecución remota de código dentro del contexto de proceso de galería. • http://www.securityfocus.com/bid/94162 https://source.android.com/security/bulletin/2016-11-01.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6723 – Android Proxy Auto Config (PAC) Crash
https://notcve.org/view.php?id=CVE-2016-6723
A denial of service vulnerability in Proxy Auto Config in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a remote attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as Moderate because it requires an uncommon device configuration. Android ID: A-30100884. Una vulnerabilidad de denegación de servicio en Proxy Auto Config en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante remoto a usar un archivo especialmente manipulado para provocar un cuelgue o reinicio de dispositivo. Este problema está clasificado como Moderate porque requiere una configuración de dispositivo poco común. • http://www.securityfocus.com/bid/94185 https://source.android.com/security/bulletin/2016-11-01.html https://wwws.nightwatchcybersecurity.com/2016/11/07/crashing-android-devices-with-large-pac-files-cve-2016-6723 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2016-7991
https://notcve.org/view.php?id=CVE-2016-7991
On Samsung Galaxy S4 through S7 devices, the "omacp" app ignores security information embedded in the OMACP messages resulting in remote unsolicited WAP Push SMS messages being accepted, parsed, and handled by the device, leading to unauthorized configuration changes, a subset of SVE-2016-6542. En dispositivos Samsung Galaxy S4 hasta la versión S7, la aplicación "omacp" ignora información de seguridad incrustada en los mensajes OMACP resultando en que mensajes WAP Push SMS remotos no solicitados son aceptados, analizados y manejados por el dispositivo, lo que lleva a cambios en la configuración no autorizados, un subconjunto de SVE-2016-6542. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.securityfocus.com/bid/94088 • CWE-388: 7PK - Errors •
CVSS: 10.0EPSS: 0%CPEs: 21EXPL: 0CVE-2016-7990
https://notcve.org/view.php?id=CVE-2016-7990
On Samsung Galaxy S4 through S7 devices, an integer overflow condition exists within libomacp.so when parsing OMACP messages (within WAP Push SMS messages) leading to a heap corruption that can result in Denial of Service and potentially remote code execution, a subset of SVE-2016-6542. En dispositivos Samsung Galaxy S4 hasta la versión S7, existe una condición de desbordamiento de entero dentro de libomacp.so al analizar mensajes OMACP (dentro de mensajes WAP Push SMS) que conducen a una corrupción de la pila que puede resultar en Denial of Service y potencial ejecución remota de código, un subconjunto de SVE-2016-6542. • http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016 http://www.securityfocus.com/bid/94086 • CWE-190: Integer Overflow or Wraparound CWE-388: 7PK - Errors •