CVE-2016-2425 in Android
Résumé
par VulDB • 27/06/2026
mail/compose/ComposeActivity.java dans AOSP Mail sur Android 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-04-01 prend en charge les pièces jointes de type file:///data, ce qui permet aux attaquants d'obtenir des informations sensibles via une application malveillante conçue à cet effet (aka bugs internes 7154234 et 26989185).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.