CVE-2016-6695
https://notcve.org/view.php?id=CVE-2016-6695
sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c in a Qualcomm QDSP6v2 driver in Android before 2016-10-05 allows attackers to cause a denial of service or possibly have unspecified other impact via a crafted visualizer data length, aka Qualcomm internal bug CR 1033540. sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c en un controlador Qualcomm QDSP6v2 en Android en versiones anteriores a 2016-10-05 permite a atacantes provocar una denegación de servicio o tener otro posible impacto no especificado a través de un visualizador de longitud de datos manipulado, vulnerabilidad también conocida como error interno de Qualcomm CR 1033540. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93330 https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=c319c2b0926d1ea5edb4d0778d88bd3ce37c4b95 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-3918
https://notcve.org/view.php?id=CVE-2016-3918
email/provider/AttachmentProvider.java in AOSP Mail in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not ensure that certain values are integers, which allows attackers to read arbitrary attachments via a crafted application that provides a pathname value, aka internal bug 30745403. email/provider/AttachmentProvider.java en AOSP Mail en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no asegura que ciertos valores estén íntegros, lo que permite a atacantes leer adjuntos arbitrarios a través de una aplicación manipulada que da un valor de nombre de ruta, vulnerabilidad también conocida como error interno 30745403. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93299 https://android.googlesource.com/platform/packages/apps/Email/+/6b2b0bd7c771c698f11d7be89c2c57c8722c7454 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-6673
https://notcve.org/view.php?id=CVE-2016-6673
The NVIDIA camera driver in Android before 2016-10-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka internal bug 30204201. El controlador de cámara NVIDIA en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30204201. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93321 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3915
https://notcve.org/view.php?id=CVE-2016-3915
camera/src/camera_metadata.c in the Camera service in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 30591838. camera/src/camera_metadata.c en el servicio Camera en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30591838. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93294 https://android.googlesource.com/platform/system/media/+/e9e44f797742f52996ebf307740dad58c28fd9b5 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3911
https://notcve.org/view.php?id=CVE-2016-3911
core/java/android/os/Process.java in Zygote in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 30143607. core/java/android/os/Process.java en Zygote en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30143607. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93303 https://android.googlesource.com/platform/frameworks/base/+/2c7008421cb67f5d89f16911bdbe36f6c35311ad • CWE-264: Permissions, Privileges, and Access Controls •