CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3921
https://notcve.org/view.php?id=CVE-2016-3921
libsysutils/src/FrameworkListener.cpp in Framework Listener in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 29831647. libsysutils/src/FrameworkListener.cpp en Framework Listener en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 29831647. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93307 https://android.googlesource.com/platform/system/core/+/771ab014c24a682b32990da08e87e2f0ab765bd2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6675
https://notcve.org/view.php?id=CVE-2016-6675
Off-by-one error in CORE/HDD/src/wlan_hdd_hostapd.c in the Qualcomm Wi-Fi driver in Android before 2016-10-05 on Nexus 5X and Android One devices allows attackers to gain privileges or cause a denial of service (buffer overflow) via a crafted application that makes a linkspeed ioctl call, aka Android internal bug 30873776 and Qualcomm internal bug CR 1000861. Error por un paso en CORE/HDD/src/wlan_hdd_hostapd.c en el controlador Wi-Fi de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y Android One permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada que realiza una llamada ioctl de velocidad de enlace, vulnerabilidad también conocida como error interno de Android 30873776 y error interno de Qualcomm CR 1000861. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93328 https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3940
https://notcve.org/view.php?id=CVE-2016-3940
The Synaptics touchscreen driver in Android before 2016-10-05 on Nexus 6P and Android One devices allows attackers to gain privileges via a crafted application, aka internal bug 30141991. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30141991. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93338 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3913
https://notcve.org/view.php?id=CVE-2016-3913
media/libmediaplayerservice/MediaPlayerService.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not validate a certain static_cast operation, which allows attackers to gain privileges via a crafted application, aka internal bug 30204103. media/libmediaplayerservice/MediaPlayerService.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no valida ciertas operaciones static_cast, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30204103. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93296 https://android.googlesource.com/platform/frameworks/av/+/0c3b93c8c2027e74af642967eee5c142c8fd185d • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3860
https://notcve.org/view.php?id=CVE-2016-3860
sound/soc/msm/qdsp6v2/audio_calibration.c in the Qualcomm sound driver in Android before 2016-10-05 on Nexus 5X, Nexus 6P, and Android One devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 29323142 and Qualcomm internal bug CR 1038127. sound/soc/msm/qdsp6v2/audio_calibration.c en el controlador de sonido de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X, Nexus 6P y Android One permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29323142 y error interno de Qualcomm CR 1038127. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93320 https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/sound/soc/msm/qdsp6v2/?id=528976f54be246ec93a71ac53aa4faf3e3791c48 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •