CVE-2016-2413 in Androidinformation

Résumé

par VulDB • 16/07/2026

media/libmedia/IOMX.cpp dans mediaserver sous Android 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 n'initialise pas un pointeur de gestionnaire (handle pointer), ce qui permet aux attaquants d'élever leurs privilèges via une application malveillante, comme démontré par l'obtention des accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26403627.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81592

CPE

prêt

EPSS

0.00473

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!