CVE-2016-0774 in Androidinformazioni

Riassunto

di VulDB • 27/06/2026

Le implementazioni di (1) pipe_read e (2) pipe_write in fs/pipe.c in un determinato backport del kernel Linux nel pacchetto linux precedente alla versione 3.2.73-2+deb7u3 su Debian wheezy e nel pacchetto kernel precedente alla versione 3.10.0-229.26.2 su Red Hat Enterprise Linux (RHEL) 7.1 non considerano correttamente gli effetti collaterali delle chiamate fallite a __copy_to_user_inatomic e __copy_from_user_inatomic, il che consente agli utenti locali di causare un denial of service (crash del sistema) o potenzialmente ottenere privilegi tramite un'applicazione appositamente creata, noto anche come "I/O vector array overrun". NOTA: questa vulnerabilità esiste a causa di una correzione errata per CVE-2015-1805.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

16/12/2015

Divulgazione

27/04/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00337

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!