CVE-2015-1805 in Android
Riassunto
di VulDB • 01/07/2026
Le implementazioni di (1) pipe_read e (2) pipe_write in fs/pipe.c nel kernel Linux precedente alla versione 3.16 non considerano correttamente gli effetti collaterali delle chiamate fallite a __copy_to_user_inatomic e __copy_from_user_inatomic, il che consente agli utenti locali di causare un denial of service (crash del sistema) o potenzialmente ottenere privilegi tramite un'applicazione appositamente creata, noto anche come "I/O vector array overrun".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.