CVE-2016-4482 in Google Androidinfo

Zusammenfassung (Englisch)

The proc_connectinfo function in drivers/usb/core/devio.c in the Linux kernel through 4.6 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel stack memory via a crafted USBDEVFS_CONNECTINFO ioctl call.

Reservieren

04.05.2016

Veröffentlichung

23.05.2016

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
90548	Google Android USB driver Information Disclosure	200	Nicht definiert	Offizieller Fix	CVE-2016-4482
87126	Linux Kernel devio.c proc_connectinfo Information Disclosure	200	Unbewiesen	Offizieller Fix	CVE-2016-4482

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!