CVE-2016-0821 in Androidinfo

Zusammenfassung

von VulDB • 03.06.2026

Die LIST_POISON-Funktion in include/linux/poison.h im Linux-Kernel vor Version 4.3, wie sie in Android 6.0.1 vor dem 2016-03-01 verwendet wird, berücksichtigt die Beziehung zum mmap_min_addr-Wert nicht ordnungsgemäß, was es Angreifern erleichtert, einen Poison-Pointer-Schutzmechanismus zu umgehen, indem sie die Verwendung eines nicht initialisierten Listeneintrags auslösen. Dies ist als interner Android-Bug 26186802 bekannt und stellt eine andere Schwachstelle dar als CVE-2015-3636.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.12.2015

Veröffentlichung

12.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81295

CPE

bereit

EPSS

0.00383

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!