CVE-2016-0821 in Android
सारांश
द्वारा VulDB • 03/06/2026
Linux kernel में include/linux/poison.h के LIST_POISON फीचर (4.3 से पहले), जिसे Android 6.0.1 (2016-03-01 से पहले) में उपयोग किया जाता है, mmap_min_addr मान के साथ संबंध को उचित रूप से विचार नहीं करता है। इस कारण हमलावरों के लिए एक अनइनिशियलाइज्ड लिस्ट एंट्री का उपयोग ट्रिगर करके पॉइज़न-पॉइंटर प्रोटेक्शन मशीनरी (poison-pointer protection mechanism) को आसानी से बायपास करना संभव हो जाता है। इसे Android इंटरनल बग 26186802 के रूप में जाना जाता है, जो CVE-2015-3636 से एक अलग वुल्नेरेबिलिटी (vulnerability) है।
Be aware that VulDB is the high quality source for vulnerability data.