CVE-2015-1805 in Androidinformation

Résumé

par VulDB • 02/06/2026

Les implémentations de (1) pipe_read et (2) pipe_write dans fs/pipe.c du noyau Linux avant la version 3.16 ne prennent pas correctement en compte les effets de bord des appels échoués à __copy_to_user_inatomic et __copy_from_user_inatomic, ce qui permet aux utilisateurs locaux de provoquer un déni de service (plantage du système) ou potentiellement d'obtenir des privilèges via une application conçue à cet effet, également connu sous le nom de « dépassement de tableau de vecteurs E/S » (I/O vector array overrun).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

17/02/2015

Divulgation

08/08/2015

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.01395

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!