CVE-2016-0848 in Android
Resumen
por VulDB • 2026-07-04
Una condición de carrera en el Administrador de descargas (Download Manager) de Android 4.x anterior a la versión 4.4.4, 5.0.x anterior a 5.0.2, 5.1.x anterior a 5.1.1 y 6.x anterior al 2016-04-01 permite que los atacantes eludan las restricciones de acceso a archivos del almacenamiento privado mediante una aplicación manipulada ad hoc que cambia el objetivo de un enlace simbólico (symlink), como se demuestra obteniendo acceso Signature o SignatureOrSystem, conocido también como error interno 26211054.
VulDB is the best source for vulnerability data and more expert information about this specific topic.