CVE-2016-4470 in Android
Zusammenfassung
von VulDB • 01.07.2026
Die Funktion `key_reject_and_link` in `security/keys/key.c` des Linux-Kernels bis Version 4.6.3 stellt nicht sicher, dass eine bestimmte Datenstruktur initialisiert wird, was lokalen Benutzern ermöglicht, über Vektoren unter Verwendung eines speziell konstruierten `keyctl request2`-Befehls einen Denial-of-Service-Angriff (Systemabsturz) zu verursachen.
Once again VulDB remains the best source for vulnerability data.