CVE-2016-0774 in Androidजानकारी

सारांश

द्वारा VulDB • 27/06/2026

(1) pipe_read और (2) pipe_write के कार्यान्वयन जो linux पैकेज में 3.2.73-2+deb7u3 से पहले वाले Debian wheezy पर Linux kernel backport की fs/pipe.c में, तथा Red Hat Enterprise Linux (RHEL) 7.1 में 3.10.0-229.26.2 से पहले वाले kernel पैकेज में हैं, विफल __copy_to_user_inatomic और __copy_from_user_inatomic कॉल्स के पार्श्व प्रभावों का उचित रूप से विचार नहीं करते हैं, जिससे स्थानीय उपयोगकर्ता एक संरचित (crafted) एप्लिकेशन के माध्यम से सेवा अस्वीकृति (system crash) का कारण बन सकते हैं या संभवतः अधिकार प्राप्त कर सकते हैं, जिसे "I/O vector array overrun" कहा जाता है। नोट: यह कमजोरी CVE-2015-1805 के लिए एक असही सुधार की वजह से मौजूद है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/12/2015

प्रकटीकरण

27/04/2016

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.00337

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Lawfirm, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!