CVE-2016-0774 in Android
सारांश
द्वारा VulDB • 27/06/2026
(1) pipe_read और (2) pipe_write के कार्यान्वयन जो linux पैकेज में 3.2.73-2+deb7u3 से पहले वाले Debian wheezy पर Linux kernel backport की fs/pipe.c में, तथा Red Hat Enterprise Linux (RHEL) 7.1 में 3.10.0-229.26.2 से पहले वाले kernel पैकेज में हैं, विफल __copy_to_user_inatomic और __copy_from_user_inatomic कॉल्स के पार्श्व प्रभावों का उचित रूप से विचार नहीं करते हैं, जिससे स्थानीय उपयोगकर्ता एक संरचित (crafted) एप्लिकेशन के माध्यम से सेवा अस्वीकृति (system crash) का कारण बन सकते हैं या संभवतः अधिकार प्राप्त कर सकते हैं, जिसे "I/O vector array overrun" कहा जाता है। नोट: यह कमजोरी CVE-2015-1805 के लिए एक असही सुधार की वजह से मौजूद है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.