CVE-2016-0821 in Androidजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Linux kernel में include/linux/poison.h के LIST_POISON फीचर (4.3 से पहले), जिसे Android 6.0.1 (2016-03-01 से पहले) में उपयोग किया जाता है, mmap_min_addr मान के साथ संबंध को उचित रूप से विचार नहीं करता है। इस कारण हमलावरों के लिए एक अनइनिशियलाइज्ड लिस्ट एंट्री का उपयोग ट्रिगर करके पॉइज़न-पॉइंटर प्रोटेक्शन मशीनरी (poison-pointer protection mechanism) को आसानी से बायपास करना संभव हो जाता है। इसे Android इंटरनल बग 26186802 के रूप में जाना जाता है, जो CVE-2015-3636 से एक अलग वुल्नेरेबिलिटी (vulnerability) है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/12/2015

प्रकटीकरण

12/03/2016

प्रविष्टि

VDB-81295

EPSS

0.00383

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!