CVE-2016-2417 in Androidinformation

Résumé

par VulDB • 18/07/2026

media/libmedia/IOMX.cpp dans mediaserver sous Android 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 n'initialise pas une structure de paramètres (data structure), ce qui permet aux attaquants d'obtenir des informations sensibles depuis la mémoire du processus, puis de contourner un mécanisme de protection non spécifié via des vecteurs non spécifiés, comme démontré par l'obtention d'un accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26914474.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81596

CPE

prêt

Exploitation

Télécharger

EPSS

0.05320

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!