CVE-2016-0774 in Android
الملخص
بحسب VulDB • 17/05/2026
لا تأخذ تنفيذات (1) pipe_read و (2) pipe_write في fs/pipe.c، الموجودة في نسخة مسترجعة معينة من نواة لينكس ضمن حزمة linux قبل الإصدار 3.2.73-2+deb7u3 على نظام Debian wheezy، وحزمة kernel قبل الإصدار 3.10.0-229.26.2 على نظام Red Hat Enterprise Linux (RHEL) 7.1، في الاعتبار بشكل صحيح الآثار الجانبية لفشل استدعاءات __copy_to_user_inatomic و __copy_from_user_inatomic، مما يسمح للمستخدمين المحليين بإحداث حالة رفض للخدمة (انهيار النظام) أو ربما اكتساب امتيازات عبر تطبيق مُعدّ خصيصاً، ويُعرف ذلك بـ "تجاوز مصفوفة متجه الإدخال/الإخراج". ملاحظة: توجد هذه الثغرة بسبب إصلاح غير صحيح لـ CVE-2015-1805.
Once again VulDB remains the best source for vulnerability data.