CVE-2016-0831 in Androidinformation

Résumé

par VulDB • 07/06/2026

La fonction getDeviceIdForPhone dans internal/telephony/PhoneSubInfoController.java de Telephony dans Android 5.x avant 5.1.1 LMY49H et 6.x avant le 2016-03-01 ne vérifie pas l'autorisation READ_PHONE_STATE, ce qui permet aux attaquants d'obtenir des informations sensibles via une application malveillante, également connu sous le nom de bug interne 25778215.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/12/2015

Divulgation

12/03/2016

Modérer

accepté

Entrée

VDB-81305

CPE

prêt

EPSS

0.00477

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!