CVE-2016-6675
https://notcve.org/view.php?id=CVE-2016-6675
Off-by-one error in CORE/HDD/src/wlan_hdd_hostapd.c in the Qualcomm Wi-Fi driver in Android before 2016-10-05 on Nexus 5X and Android One devices allows attackers to gain privileges or cause a denial of service (buffer overflow) via a crafted application that makes a linkspeed ioctl call, aka Android internal bug 30873776 and Qualcomm internal bug CR 1000861. Error por un paso en CORE/HDD/src/wlan_hdd_hostapd.c en el controlador Wi-Fi de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X y Android One permite a atacantes obtener privilegios o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada que realiza una llamada ioctl de velocidad de enlace, vulnerabilidad también conocida como error interno de Android 30873776 y error interno de Qualcomm CR 1000861. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93328 https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-3940
https://notcve.org/view.php?id=CVE-2016-3940
The Synaptics touchscreen driver in Android before 2016-10-05 on Nexus 6P and Android One devices allows attackers to gain privileges via a crafted application, aka internal bug 30141991. El controlador de pantalla táctil Synaptics en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30141991. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93338 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3913
https://notcve.org/view.php?id=CVE-2016-3913
media/libmediaplayerservice/MediaPlayerService.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-10-01, and 7.0 before 2016-10-01 does not validate a certain static_cast operation, which allows attackers to gain privileges via a crafted application, aka internal bug 30204103. media/libmediaplayerservice/MediaPlayerService.cpp en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-10-01 y 7.0 en versiones anteriores a 2016-10-01 no valida ciertas operaciones static_cast, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 30204103. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93296 https://android.googlesource.com/platform/frameworks/av/+/0c3b93c8c2027e74af642967eee5c142c8fd185d • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3860
https://notcve.org/view.php?id=CVE-2016-3860
sound/soc/msm/qdsp6v2/audio_calibration.c in the Qualcomm sound driver in Android before 2016-10-05 on Nexus 5X, Nexus 6P, and Android One devices allows attackers to obtain sensitive information via a crafted application, aka Android internal bug 29323142 and Qualcomm internal bug CR 1038127. sound/soc/msm/qdsp6v2/audio_calibration.c en el controlador de sonido de Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5X, Nexus 6P y Android One permite a atacantes obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29323142 y error interno de Qualcomm CR 1038127. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93320 https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/sound/soc/msm/qdsp6v2/?id=528976f54be246ec93a71ac53aa4faf3e3791c48 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-3903
https://notcve.org/view.php?id=CVE-2016-3903
drivers/media/platform/msm/camera_v2/sensor/csid/msm_csid.c in the Qualcomm camera driver in Android before 2016-10-05 on Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, and Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 29513227 and Qualcomm internal bug CR 1040857. drivers/media/platform/msm/camera_v2/sensor/csid/msm_csid.c en el controlador de cámara Qualcomm en Android en versiones anteriores a 2016-10-05 en dispositivos Nexus 5, Nexus 5X, Nexus 6, Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 29513227 y error interno de Qualcomm CR 1040857. • http://source.android.com/security/bulletin/2016-10-01.html http://www.securityfocus.com/bid/93322 https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b8874573428e8ce024f57c6242d662fcca5e5d55 • CWE-264: Permissions, Privileges, and Access Controls •