CVE-2016-0774 in Androidinfo

Zusammenfassung

von VulDB • 27.06.2026

Die Implementierungen von (1) pipe_read und (2) pipe_write in fs/pipe.c eines bestimmten Linux-Kernel-Backports im linux-Paket vor Version 3.2.73-2+deb7u3 auf Debian Wheezy sowie im kernel-Paket vor Version 3.10.0-229.26.2 auf Red Hat Enterprise Linux (RHEL) 7.1 berücksichtigen die Nebenwirkungen fehlgeschlagener Aufrufe von __copy_to_user_inatomic und __copy_from_user_inatomic nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (Systemabsturz) herbeizuführen oder möglicherweise Privilegien zu erlangen durch eine speziell angefertigte Anwendung, auch bekannt als „I/O Vector Array Overrun“. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2015-1805.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.12.2015

Veröffentlichung

27.04.2016

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00337

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!