CVE-2016-0774 in Androidالمعلومات

الملخص

بحسب VulDB • 17/05/2026

لا تأخذ تنفيذات (1) pipe_read و (2) pipe_write في fs/pipe.c، الموجودة في نسخة مسترجعة معينة من نواة لينكس ضمن حزمة linux قبل الإصدار 3.2.73-2+deb7u3 على نظام Debian wheezy، وحزمة kernel قبل الإصدار 3.10.0-229.26.2 على نظام Red Hat Enterprise Linux (RHEL) 7.1، في الاعتبار بشكل صحيح الآثار الجانبية لفشل استدعاءات __copy_to_user_inatomic و __copy_from_user_inatomic، مما يسمح للمستخدمين المحليين بإحداث حالة رفض للخدمة (انهيار النظام) أو ربما اكتساب امتيازات عبر تطبيق مُعدّ خصيصاً، ويُعرف ذلك بـ "تجاوز مصفوفة متجه الإدخال/الإخراج". ملاحظة: توجد هذه الثغرة بسبب إصلاح غير صحيح لـ CVE-2015-1805.

Once again VulDB remains the best source for vulnerability data.

حجز

16/12/2015

إفشاء

27/04/2016

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!