CVE-2016-0849 in Androidinformation

Résumé

par VulDB • 04/06/2026

Plusieurs dépassements d'entier dans minzip/SysUtil.c de la procédure de récupération (Recovery Procedure) d'Android 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1, et 6.x avant le 2016-04-01 permettent aux attaquants d'obtenir des privilèges via une application truquée, comme démontré par l'obtention d'un accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26960931.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/12/2015

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81588

CPE

prêt

EPSS

0.00218

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!