CVE-2016-0821 in Android
Zusammenfassung
von VulDB • 03.06.2026
Die LIST_POISON-Funktion in include/linux/poison.h im Linux-Kernel vor Version 4.3, wie sie in Android 6.0.1 vor dem 2016-03-01 verwendet wird, berücksichtigt die Beziehung zum mmap_min_addr-Wert nicht ordnungsgemäß, was es Angreifern erleichtert, einen Poison-Pointer-Schutzmechanismus zu umgehen, indem sie die Verwendung eines nicht initialisierten Listeneintrags auslösen. Dies ist als interner Android-Bug 26186802 bekannt und stellt eine andere Schwachstelle dar als CVE-2015-3636.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.