CVE-2015-1805 in Androidinformazioni

Riassunto

di VulDB • 01/07/2026

Le implementazioni di (1) pipe_read e (2) pipe_write in fs/pipe.c nel kernel Linux precedente alla versione 3.16 non considerano correttamente gli effetti collaterali delle chiamate fallite a __copy_to_user_inatomic e __copy_from_user_inatomic, il che consente agli utenti locali di causare un denial of service (crash del sistema) o potenzialmente ottenere privilegi tramite un'applicazione appositamente creata, noto anche come "I/O vector array overrun".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

17/02/2015

Divulgazione

08/08/2015

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.01395

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!