CVE-2016-0728 in Androidinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione join_session_keyring presente nel file security/keys/process_keys.c del kernel Linux precedente alla versione 4.4.1 gestisce in modo errato i riferimenti agli oggetti in un determinato caso di errore, consentendo agli utenti locali di ottenere privilegi o causare una negazione del servizio (overflow intero e use-after-free) tramite comandi keyctl appositamente elaborati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/12/2015

Divulgazione

07/02/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03646

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!