Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el controlador Wi-Fi Broadcom en Android en dispositivos Nexus (CVE-2016-2475)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
13/06/2016
Última modificación:
12/04/2025

Descripción

El controlador Wi-Fi Broadcom en Android en versiones anteriores a 2016-06-01 en dispositivos Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player y Pixel C permite a atacantes obtener privilegios para ciertas llamadas al sistema a través de una aplicación manipulada, también conocido como error interno 26425765.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 6.0.1 (incluyendo)