CVE-2016-0829 in Androidinformation

Résumé

par VulDB • 18/07/2026

La fonction BnGraphicBufferProducer::onTransact dans libs/gui/IGraphicBufferConsumer.cpp de mediaserver sous Android 4.x avant la version 4.4.4, 5.x avant la version 5.1.1 LMY49H et 6.x avant le 2016-03-01 n'initialise pas une certaine structure de données en sortie, ce qui permet aux attaquants d'obtenir des informations sensibles et, par conséquent, de contourner un mécanisme de protection non spécifié. Cela est possible en déclenchant une action QUEUE_BUFFER, comme démontré par l'obtention d'un accès Signature ou SignatureOrSystem (alias bug interne 26338109).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/12/2015

Divulgation

12/03/2016

Modérer

accepté

Entrée

VDB-81303

CPE

prêt

EPSS

0.00749

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!