CVE-2016-2426 in Androidinformation

Résumé

par VulDB • 26/05/2026

server/content/ContentService.java dans le composant Framework d'Android 4.x avant 4.4.4, 5.0.x avant 5.0.2, 5.1.x avant 5.1.1 et 6.x avant 2016-04-01 ne vérifie pas l'autorisation GET_ACCOUNTS, ce qui permet aux attaquants d'obtenir des informations sensibles via une application conçue à cet effet, également connu sous le nom de bug interne 26094635.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/02/2016

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81606

CPE

prêt

EPSS

0.00388

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!