Google

Android

7873 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2015-3867

  • EPSS 1.47%
  • Veröffentlicht 06.10.2015 17:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 23213430.

9.3

CVE-2015-3865

  • EPSS 0.21%
  • Veröffentlicht 06.10.2015 17:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Runtime subsystem in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23050463.

5

CVE-2015-3862

  • EPSS 0.11%
  • Veröffentlicht 06.10.2015 17:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

mediaserver in Android before 5.1.1 LMY48T allows attackers to cause a denial of service (process crash) via unspecified vectors, aka internal bug 22954006.

6.4

CVE-2015-3847

  • EPSS 0.11%
  • Veröffentlicht 06.10.2015 17:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Bluetooth in Android before 5.1.1 LMY48T allows attackers to remove stored SMS messages via a crafted application, aka internal bug 22343270.

10

CVE-2015-3823

  • EPSS 1.04%
  • Veröffentlicht 06.10.2015 17:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

libstagefright in Android before 5.1.1 LMY48T allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 21335999.

9.3

CVE-2015-6602

  • EPSS 1.77%
  • Veröffentlicht 02.10.2015 02:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

libutils in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file, as demonstrated by an attack against use of libutils by libstagefright in Android 5.x.

9.3

CVE-2015-3876

Medienbericht
  • EPSS 4.56%
  • Veröffentlicht 02.10.2015 02:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

libstagefright in Android through 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted metadata in a (1) MP3 or (2) MP4 file.

10

CVE-2015-6575

  • EPSS 18.59%
  • Veröffentlicht 01.10.2015 00:59:32
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I does not properly consider integer promotion, which allows remote attackers to execute arbitrary code or cause a denial of service (integer overflow and memory corruption) via crafted a...

10

CVE-2015-3864

  • EPSS 87.03%
  • Veröffentlicht 01.10.2015 00:59:31
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer underflow in the MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted MPEG-4 data, aka internal bug 23034759. ...

9.3

CVE-2015-3863

  • EPSS 0.21%
  • Veröffentlicht 01.10.2015 00:59:30
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple integer overflows in the Blob class in keystore/keystore.cpp in Keystore in Android before 5.1.1 LMY48M allow attackers to execute arbitrary code and read arbitrary Keystore keys via an application that uses a crafted blob in an insert opera...