Google

Android

7873 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2015-1541

  • EPSS 0.06%
  • Veröffentlicht 01.10.2015 00:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The AppWidgetServiceImpl implementation in com/android/server/appwidget/AppWidgetServiceImpl.java in the Settings application in Android before 5.1.1 LMY48I allows attackers to obtain a URI permission via an application that sends an Intent with a (1...

10

CVE-2015-1539

  • EPSS 18.62%
  • Veröffentlicht 01.10.2015 00:59:07
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple integer underflows in the ESDS::parseESDescriptor function in ESDS.cpp in libstagefright in Android before 5.1.1 LMY48I allow remote attackers to execute arbitrary code via crafted ESDS atoms, aka internal bug 20139950, a related issue to CV...

10

CVE-2015-1538

  • EPSS 87.37%
  • Veröffentlicht 01.10.2015 00:59:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in the SampleTable::setSampleToChunkParams function in SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I allows remote attackers to execute arbitrary code via crafted atoms in MP4 data that trigger an unchecked multipl...

8.5

CVE-2015-1536

  • EPSS 0.22%
  • Veröffentlicht 01.10.2015 00:59:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in the Bitmap_createFromParcel function in core/jni/android/graphics/Bitmap.cpp in Android before 5.1.1 LMY48I allows attackers to cause a denial of service (system_server crash) or obtain sensitive system_server memory-content infor...

9.3

CVE-2015-1528

  • EPSS 17.1%
  • Veröffentlicht 01.10.2015 00:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in the native_handle_create function in libcutils/native_handle.c in Android before 5.1.1 LMY48M allows attackers to obtain a different application's privileges or cause a denial of service (Binder heap memory corruption) via a craft...

10

CVE-2014-7917

  • EPSS 0.22%
  • Veröffentlicht 01.10.2015 00:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342615.

10

CVE-2014-7916

  • EPSS 0.22%
  • Veröffentlicht 01.10.2015 00:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342751.

10

CVE-2014-7915

  • EPSS 0.22%
  • Veröffentlicht 01.10.2015 00:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15328708.

10

CVE-2015-6682

  • EPSS 1.66%
  • Veröffentlicht 22.09.2015 10:59:22
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Use-after-free vulnerability in Adobe Flash Player before 18.0.0.241 and 19.x before 19.0.0.185 on Windows and OS X and before 11.2.202.521 on Linux, Adobe AIR before 19.0.0.190, Adobe AIR SDK before 19.0.0.190, and Adobe AIR SDK & Compiler before 19...

10

CVE-2015-6678

  • EPSS 2.75%
  • Veröffentlicht 22.09.2015 10:59:20
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Buffer overflow in Adobe Flash Player before 18.0.0.241 and 19.x before 19.0.0.185 on Windows and OS X and before 11.2.202.521 on Linux, Adobe AIR before 19.0.0.190, Adobe AIR SDK before 19.0.0.190, and Adobe AIR SDK & Compiler before 19.0.0.190 allo...