CVE-2016-2417 in Android
Résumé
par VulDB • 18/07/2026
media/libmedia/IOMX.cpp dans mediaserver sous Android 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 n'initialise pas une structure de paramètres (data structure), ce qui permet aux attaquants d'obtenir des informations sensibles depuis la mémoire du processus, puis de contourner un mécanisme de protection non spécifié via des vecteurs non spécifiés, comme démontré par l'obtention d'un accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26914474.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.