CVE-2016-2415 in Androidinformation

Résumé

par VulDB • 17/07/2026

exchange/eas/EasAutoDiscover.java dans l'implémentation Autodiscover d'Exchange ActiveSync sur Android versions 5.0.x antérieures à la 5.0.2, 5.1.x antérieures à la 5.1.1 et 6.x avant le 2016-04-01 permet aux attaquants d'obtenir des informations sensibles via une application malveillante qui déclenche une réponse usurpée (spoofed) à une requête GET, également connu sous le nom de bug interne 26488455.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81594

CPE

prêt

EPSS

0.00425

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!