CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3864
https://notcve.org/view.php?id=CVE-2016-3864
The Qualcomm radio interface layer in Android before 2016-09-05 on Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, and Android One devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28823714 and Qualcomm internal bug CR913117. La capa de interfaz de radio Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5, Nexus 5X, Nexus 6, Nexus 6P y Android One permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28823714 y error interno de Qualcomm CR913117. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92874 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3899
https://notcve.org/view.php?id=CVE-2016-3899
OMXCodec.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 does not validate a certain pointer, which allows remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 29421811. OMXCodec.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no valida un determinado puntero, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del dispositivo) a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 29421811. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92821 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/97837bb6cbac21ea679843a0037779d3834bed64 • CWE-284: Improper Access Control •
CVSS: 7.1EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3880
https://notcve.org/view.php?id=CVE-2016-3880
Multiple buffer overflows in rtsp/ASessionDescription.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allow remote attackers to cause a denial of service (device hang or reboot) via a crafted media file, aka internal bug 25747670. Múltiples desbordamientos de búfer en rtsp/ASessionDescription.cpp en libstagefright en mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 permiten a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del dispositivo) a través de un archivo multimedia manipulado, vulnerabilidad también conocida como error interno 25747670. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92821 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/av/+/68f67ef6cf1f41e77337be3bc4bff91f3a3c6324 • CWE-284: Improper Access Control •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3859
https://notcve.org/view.php?id=CVE-2016-3859
The Qualcomm camera driver in Android before 2016-09-05 on Nexus 5, 5X, 6, and 6P devices allows attackers to gain privileges via a crafted application, aka Android internal bug 28815326 and Qualcomm internal bug CR1034641. El controlador de la cámara Qualcomm en Android en versiones anteriores a 2016-09-05 en dispositivos Nexus 5, 5X, 6 y 6P permite a atacantes obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como error interno de Android 28815326 y error interno de Qualcomm CR1034641. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92877 http://www.securitytracker.com/id/1036763 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 23EXPL: 0CVE-2016-3883
https://notcve.org/view.php?id=CVE-2016-3883
internal/telephony/SMSDispatcher.java in Telephony in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 does not properly construct warnings about premium SMS messages, which allows attackers to spoof the premium-payment confirmation dialog via a crafted application, aka internal bug 28557603. internal/telephony/SMSDispatcher.java en Telephony en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-09-01 y 7.0 en versiones anteriores a 2016-09-01 no construye adecuadamente alertas sobre mensajes SMS premium, lo que permite a atacantes suplantar el diálogo de confirmación del pago premium a través de una aplicación manipulada, vulnerabilidad también conocida como error interno 28557603. • http://source.android.com/security/bulletin/2016-09-01.html http://www.securityfocus.com/bid/92861 http://www.securitytracker.com/id/1036763 https://android.googlesource.com/platform/frameworks/opt/telephony/+/b2c89e6f8962dc7aff88cb38aa3ee67d751edda9 • CWE-284: Improper Access Control •