CVE-2016-2412 in Androidinformation

Résumé

par VulDB • 09/07/2026

include/core/SkPostConfig.h dans Skia, tel qu'utilisé par System_server sur Android versions 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01, gère incorrectement certains plantages (crashes), ce qui permet aux attaquants d'obtenir des privilèges via une application malveillante conçue à cet effet, comme illustré par l'obtention de l'accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26593930.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81591

CPE

prêt

EPSS

0.00473

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!