CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9902
https://notcve.org/view.php?id=CVE-2014-9902
Buffer overflow in CORE/SYS/legacy/src/utils/src/dot11f.c in the Qualcomm Wi-Fi driver in Android before 2016-08-05 on Nexus 7 (2013) devices allows remote attackers to execute arbitrary code via a crafted Information Element (IE) in an 802.11 management frame, aka Android internal bug 28668638 and Qualcomm internal bugs CR553937 and CR553941. Desbordamiento de búfer en CORE/SYS/legacy/src/utils/src/dot11f.c en el controlador Wi-Fi Qualcomm en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 7 (2013) permite a atacantes remotos ejecutar código arbitrario a través de Information Element (IE) manipulado en un marco de gestión 802.11, también conocido como error interno de Android 28668638 y errores internos de Qualcomm CR553937 y CR553941. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92223 https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=3b1c44a3a7129dc25abe2c23543f6f66c59e8f50 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3844
https://notcve.org/view.php?id=CVE-2016-3844
mediaserver in Android before 2016-08-05 on Nexus 9 and Pixel C devices allows attackers to gain privileges via a crafted application, aka internal bug 28299517. mediaserver en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 9 y Pixel C permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno 28299517. • http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92241 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2016-6492 – MediaTek Driver Privilege Escalation
https://notcve.org/view.php?id=CVE-2016-6492
The MT6573FDVT_SetRegHW function in camera_fdvt.c in the MediaTek driver for Linux allows local users to gain privileges via a crafted application that makes an MT6573FDVTIOC_T_SET_FDCONF_CMD IOCTL call. La función MT6573FDVT_SetRegHW en camera_fdvt.c en el controlador MediaTek para Linux permite a usuarios locales obtener privilegios a través de una aplicación manipulada que hace una llamada IOCTL MT6573FDVTIOC_T_SET_FDCONF_CMD. MediaTek drivers MT6595 through MT6797 suffer from a privilege escalation vulnerability. • http://packetstormsecurity.com/files/138113/MediaTek-Driver-Privilege-Escalation.html http://www.securityfocus.com/archive/1/539058/100/0/threaded http://www.securityfocus.com/bid/92207 https://source.android.com/security/bulletin/2016-12-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2068
https://notcve.org/view.php?id=CVE-2016-2068
The MSM QDSP6 audio driver (aka sound driver) for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to gain privileges or cause a denial of service (integer overflow, and buffer overflow or buffer over-read) via a crafted application that performs a (1) AUDIO_EFFECTS_WRITE or (2) AUDIO_EFFECTS_READ operation, aka Qualcomm internal bug CR1006609. El controlador de audio MSM QDSP6 (también conocido como controlador de sonido) para el kernel de Linux 3.x, tal como se utiliza en las contribuciones Android en Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de entero o desbordamiento inferior de buffer o sobre lectura del buffer) a través de una aplicación manipulada que realiza una operación (1) AUDIO_EFFECTS_WRITE o (2) AUDIO_EFFECTS_READ, también conocido como error interno de Qualcomm CR1006609. • http://source.android.com/security/bulletin/2016-07-01.html https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00 https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83 https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6 https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3795
https://notcve.org/view.php?id=CVE-2016-3795
The MediaTek power driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28085222 and MediaTek internal bug ALPS02677244. El controlador de potencia de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28085222 y error interno de MediaTek ALPS02677244. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •