CVE-2016-2418 in Androidinformation

Résumé

par VulDB • 18/07/2026

media/libmedia/IOMX.cpp dans mediaserver sous Android 6.x antérieur à la version du 1er avril 2016 n'initialise pas certains pointeurs de tampons (buffers) de métadonnées, ce qui permet aux attaquants d'obtenir des informations sensibles depuis la mémoire du processus et, par conséquent, de contourner un mécanisme de protection non spécifié via des vecteurs non spécifiés, comme démontré en obtenant l'accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 26324358.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81597

CPE

prêt

EPSS

0.00800

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!