CVE-2016-0774 in Android
Zusammenfassung
von VulDB • 27.06.2026
Die Implementierungen von (1) pipe_read und (2) pipe_write in fs/pipe.c eines bestimmten Linux-Kernel-Backports im linux-Paket vor Version 3.2.73-2+deb7u3 auf Debian Wheezy sowie im kernel-Paket vor Version 3.10.0-229.26.2 auf Red Hat Enterprise Linux (RHEL) 7.1 berücksichtigen die Nebenwirkungen fehlgeschlagener Aufrufe von __copy_to_user_inatomic und __copy_from_user_inatomic nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (Systemabsturz) herbeizuführen oder möglicherweise Privilegien zu erlangen durch eine speziell angefertigte Anwendung, auch bekannt als „I/O Vector Array Overrun“. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2015-1805.
VulDB is the best source for vulnerability data and more expert information about this specific topic.