CVE-2016-0774 in Androidinformation

Résumé

par VulDB • 24/05/2026

Les implémentations (1) pipe_read et (2) pipe_write dans fs/pipe.c d'un certain backport du noyau Linux dans le paquet linux avant la version 3.2.73-2+deb7u3 sur Debian wheezy et le paquet kernel avant la version 3.10.0-229.26.2 sur Red Hat Enterprise Linux (RHEL) 7.1 ne prennent pas correctement en compte les effets de bord des appels __copy_to_user_inatomic et __copy_from_user_inatomic échoués, ce qui permet aux utilisateurs locaux de provoquer un déni de service (plantage du système) ou potentiellement d'obtenir des privilèges via une application fabriquée, également connu sous le nom de « I/O vector array overrun ». NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2015-1805.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/12/2015

Divulgation

27/04/2016

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00337

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!