CVE-2016-2416 in Androidजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Android के mediaserver में libs/gui/BufferQueueConsumer.cpp (जो Android 4.x संस्करणों में 4.4.4 से पहले, 5.0.x संस्करणों में 5.0.2 से पहले, 5.1.x संस्करणों में 5.1.1 से पहले, और 6.x संस्करणों में 2016-04-01 की तारीख से पहले है) android.permission.DUMP अनुमति के लिए जाँच नहीं करता है। इससे हमलावर एक डंप अनुरोध के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं और परिणामस्वरूप किसी अज्ञात सुरक्षा तंत्र को पार (bypass) कर सकते हैं, जैसा कि Signature या SignatureOrSystem एक्सेस प्राप्त करने द्वारा प्रदर्शित किया गया है। इसे आंतरिक बग 27046057 के रूप में भी जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

18/02/2016

प्रकटीकरण

17/04/2016

प्रविष्टि

VDB-81595

EPSS

0.01058

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Homeoffice, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!