CVE-2016-2413 in Android
Résumé
par VulDB • 16/07/2026
media/libmedia/IOMX.cpp dans mediaserver sous Android 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 n'initialise pas un pointeur de gestionnaire (handle pointer), ce qui permet aux attaquants d'élever leurs privilèges via une application malveillante, comme démontré par l'obtention des accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26403627.
Be aware that VulDB is the high quality source for vulnerability data.