CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8889
https://notcve.org/view.php?id=CVE-2015-8889
The aboot implementation in the Qualcomm components in Android before 2016-07-05 on Nexus 6P devices omits the recovery PIN feature, which has unspecified impact and attack vectors, aka Android internal bug 28822677 and Qualcomm internal bug CR804067. La implementación de aboot en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 6P omite la característica de recuperación de PIN, lo que tiene un impacto y vectores de ataque no especificados, también conocido como error interno de Android 28822677 y error interno de Qualcomm CR804067. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fa774e023554427ee14d7a49181e9d4afbec035e • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3801
https://notcve.org/view.php?id=CVE-2016-3801
The MediaTek GPS driver in Android before 2016-07-05 on Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28174914 and MediaTek internal bug ALPS02688853. El controlador GPS de MediaTek en Android en versiones anteriores a 2016-07-05 en dispositivos Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28174914 y error interno de MediaTek ALPS02688853. • http://source.android.com/security/bulletin/2016-07-01.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7457
https://notcve.org/view.php?id=CVE-2013-7457
Unspecified vulnerability in the Qualcomm components in Android before 2016-07-05 allows attackers to gain privileges via a crafted application. Vulnerabilidad no especificada en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 permite a atacantes obtener privilegios a través de una aplicación manipulada. • http://source.android.com/security/bulletin/2016-07-01.html •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9779
https://notcve.org/view.php?id=CVE-2014-9779
arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c in the Qualcomm components in Android before 2016-07-05 on Nexus 5 devices allows attackers to obtain sensitive information from kernel memory via a crafted offset, aka Android internal bug 28598347 and Qualcomm internal bug CR548679. arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c en los componentes de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 permite a atacantes obtener información sensible de la memoria del kernel a través de un desplazamiento manipulado, también conocido como error interno de Android 28598347 y error interno de Qualcomm CR548679. • http://source.android.com/security/bulletin/2016-07-01.html http://www.securityfocus.com/bid/91628 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=0b5f49b360afdebf8ef55df1e48ec141b3629621 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9798
https://notcve.org/view.php?id=CVE-2014-9798
platform/msm_shared/dev_tree.c in the Qualcomm bootloader in Android before 2016-07-05 on Nexus 5 devices does not check the relationship between tags addresses and aboot addresses, which allows attackers to cause a denial of service (OS outage) via a crafted application, aka Android internal bug 28821448 and Qualcomm internal bug CR681965. platform/msm_shared/dev_tree.c en el gestor de arranque de Qualcomm en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5 no comprueba la relación entre direcciones de etiquetas y direcciones aboot, lo que permite a atacantes provocar una denegación de servicio (corte de SO) a través de una aplicación manipulada, también conocido como error interno de Android 28821448 y error interno de Qualcomm CR681965. • http://source.android.com/security/bulletin/2016-07-01.html https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=b05eed2491a098bf627ac485a5b43d2f4fae2484 • CWE-284: Improper Access Control •