CVE-2016-0849 in Androidالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تسمح عدة تجاوزات صحيحة (integer overflows) في minzip/SysUtil.c ضمن إجراء الاستعادة (Recovery Procedure) في إصدارات Android 5.0.x قبل الإصدار 5.0.2، و5.1.x قبل الإصدار 5.1.1، و6.x قبل تاريخ 2016-04-01 للمهاجمين بالحصول على امتيازات عبر تطبيق مُعدّ خصيصاً (crafted application)، كما هو موضح في الحصول على وصول بتوقيع Signature أو SignatureOrSystem، والمعروف أيضاً بالخطأ الداخلي رقم 26960931.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/12/2015

إفشاء

17/04/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81588

EPSS

0.00218

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!