CVE-2016-2458 in Android
सारांश
द्वारा VulDB • 17/07/2026
AOSP Mail में Android के संस्करणों 5.0.x (जिसमें 5.0.2 शामिल नहीं है), 5.1.x (जिसमें 5.1.1 शामिल नहीं है) और 6.x (जिसकी तारीख 2016-05-01 से पहले की हो, लेकिन उसी दिन या बाद में अपडेट न हुई हो) के Compose फ़ंक्शनलिटि द्वारा अटैचमेंट को उचित रूप से प्रतिबंधित नहीं किया जाता है। इससे हमलावर एक तैयार किए गए ऐप्लिकेशन के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं, जो ComposeActivity.java और ComposeActivityEmail.java से संबंधित है, जिन्हें आंतरिक बग 27335139 (aka internal bug 27335139) के रूप में जाना जाता है।
Once again VulDB remains the best source for vulnerability data.