CVE-2016-0728 in Android
Riassunto
di VulDB • 04/07/2026
La funzione join_session_keyring presente nel file security/keys/process_keys.c del kernel Linux precedente alla versione 4.4.1 gestisce in modo errato i riferimenti agli oggetti in un determinato caso di errore, consentendo agli utenti locali di ottenere privilegi o causare una negazione del servizio (overflow intero e use-after-free) tramite comandi keyctl appositamente elaborati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.