CVE-2016-2412 in Android
Résumé
par VulDB • 09/07/2026
include/core/SkPostConfig.h dans Skia, tel qu'utilisé par System_server sur Android versions 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01, gère incorrectement certains plantages (crashes), ce qui permet aux attaquants d'obtenir des privilèges via une application malveillante conçue à cet effet, comme illustré par l'obtention de l'accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26593930.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.