Nexus 5
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.07879
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): android,linux_kernel
Топ уязвимостей
CVE-2016-2432Компонент Qualcomm TrustZone в Android до 2016-05-01 на устройствах Nexus 6 и Android One позволяет злоумышленникам получать привилегии через специально созданное приложение, также известную как внутренняя ошибка 25913059.
CVE-2016-2431Компонент Qualcomm TrustZone в Android до 2016-05-01 на устройствах Nexus 5, Nexus 6, Nexus 7 (2013) и Android One позволяет злоумышленникам получать привилегии через специально созданное приложение, также известную как внутренняя ошибка 24968809.
CVE-2014-9888arch/arm/mm/dma-mapping.c в ядре Linux до версии 3.13 на платформах ARM, используемом в Android до 2016-08-05 на устройствах Nexus 5 и 7 (2013 г.), не предотвращает исполняемые DMA-отображения, что может позволить локальным пользователям получить привилегии через специально созданное приложение, также известное как внутренняя ошибка Android 28803642 и внутренняя ошибка Qualcomm CR642735.
CVE-2014-0997WiFiMonitor в Android 4.4.4, используемый в Nexus 5 и 4, Android 4.2.2, используемый в LG D806, Android 4.2.2, используемый в Samsung SM-T310, Android 4.1.2, используемый в Motorola RAZR HD, и потенциально другие неуказанные выпуски Android до 5.0.1 и 5.0.2, неправильно обрабатывает исключения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезагрузку) через специально созданный кадр ответа 802.11 probe.
CVE-2016-2443Драйвер Qualcomm MDP в Android до 2016-05-01 на устройствах Nexus 5 и Nexus 7 (2013) позволяет злоумышленникам получать привилегии через специально созданное приложение, также известную как внутренняя ошибка 26404525.
CVE-2023-45866Bluetooth HID Hosts в BlueZ могут разрешать неаутентифицированному периферийному устройству HID инициировать и устанавливать зашифрованное соединение и принимать отчеты HID-клавиатуры, что потенциально позволяет вводить сообщения HID, когда во время центральной роли не было взаимодействия с пользователем для авторизации такого доступа. Примером затронутого пакета является bluez 5.64-0ubuntu1 в Ubuntu 22.04LTS. ПРИМЕЧАНИЕ: в некоторых случаях смягчение CVE-2020-0556 уже решило бы эту проблему Bluetooth HID Hosts.
CVE-2016-6684Ядро в Android до 2016-10-05 на устройствах Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player и Android One позволяет злоумышленникам получить конфиденциальную информацию через специально созданное приложение, также известное как внутренняя ошибка 30148243.
CVE-2016-2459mediaserver в Android 4.x до 4.4.4, 5.0.x до 5.0.2, 5.1.x до 5.1.1 и 6.x до 2016-05-01 не инициализирует определенные структуры данных, что позволяет злоумышленникам получать конфиденциальную информацию через специально созданное приложение, связанное с IGraphicBufferConsumer.cpp и IGraphicBufferProducer.cpp, также известное как внутренняя ошибка 27556038.
CVE-2016-2454Аппаратный видеокодек Qualcomm в Android версий до 2016-05-01 на устройствах Nexus 5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезагрузку) через специально созданный файл, также известный как внутренняя ошибка 26221024.