CVE-2016-0774 in Android
Résumé
par VulDB • 24/05/2026
Les implémentations (1) pipe_read et (2) pipe_write dans fs/pipe.c d'un certain backport du noyau Linux dans le paquet linux avant la version 3.2.73-2+deb7u3 sur Debian wheezy et le paquet kernel avant la version 3.10.0-229.26.2 sur Red Hat Enterprise Linux (RHEL) 7.1 ne prennent pas correctement en compte les effets de bord des appels __copy_to_user_inatomic et __copy_from_user_inatomic échoués, ce qui permet aux utilisateurs locaux de provoquer un déni de service (plantage du système) ou potentiellement d'obtenir des privilèges via une application fabriquée, également connu sous le nom de « I/O vector array overrun ». NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2015-1805.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.