CVE-2016-2505
https://notcve.org/view.php?id=CVE-2016-2505
mpeg2ts/ATSParser.cpp in libstagefright in mediaserver in Android 6.x before 2016-07-01 does not validate a certain section length, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 28333006. mpeg2ts/ATSParser.cpp en libstagefright en mediaserver en Android 6.x en versiones anteriores a 2016-07-01 no valida una determinada longitud de sección, lo que permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 28333006. • http://source.android.com/security/bulletin/2016-07-01.html https://android.googlesource.com/platform/frameworks/av/+/4f236c532039a61f0cf681d2e3c6e022911bbb5c • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-3809
https://notcve.org/view.php?id=CVE-2016-3809
The networking component in Android before 2016-07-05 on Android One, Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, and Pixel C devices allows attackers to obtain sensitive information via a crafted application, aka internal bug 27532522. El componente de red en Android en versiones anteriores a 2016-07-05 en dispositivos Android One, Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player y Pixel C permite a atacantes obtener información sensible a través de una aplicación manipulada, también conocido como error interno 27532522. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2016-3769
https://notcve.org/view.php?id=CVE-2016-3769
The NVIDIA video driver in Android before 2016-07-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28376656. El controlador de vídeo NVIDIA en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28376656. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3793
https://notcve.org/view.php?id=CVE-2016-3793
The NVIDIA camera driver in Android before 2016-07-05 on Nexus 9 devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28026625. El controlador de cámara NVIDIA en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 9 permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28026625. • http://nvidia.custhelp.com/app/answers/detail/a_id/4561 http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2016-3767
https://notcve.org/view.php?id=CVE-2016-3767
The MediaTek Wi-Fi driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28169363 and MediaTek internal bug ALPS02689526. El controlador Wi-Fi de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28169363 y error interno de MediaTek ALPS02689526. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-399: Resource Management Errors •