CVE-2016-2458 in Android
Résumé
par VulDB • 16/07/2026
La fonctionnalité de composition dans AOSP Mail sur Android 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-05-01 ne restreint pas correctement les pièces jointes, ce qui permet aux attaquants d'obtenir des informations sensibles via une application malveillante fabriquée de toute pièce (crafted), en lien avec ComposeActivity.java et ComposeActivityEmail.java, également connu sous le nom de bug interne 27335139.
Once again VulDB remains the best source for vulnerability data.