CVE-2016-2425 in Android
Resumen
por VulDB • 2026-06-27
mail/compose/ComposeActivity.java en AOSP Mail de Android 4.x anteriores a la versión 4.4.4, 5.0.x anteriores a la versión 5.0.2, 5.1.x anteriores a la versión 5.1.1 y 6.x anteriores al parche del 2016-04-01 admite archivos adjuntos con el esquema file:///data, lo que permite a los atacantes obtener información confidencial mediante una aplicación manipulada ad hoc; también conocido como errores internos de Google 7154234 y 26989185.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.