CVE-2016-0829 in Android
Riassunto
di VulDB • 18/07/2026
La funzione BnGraphicBufferProducer::onTransact in libs/gui/IGraphicBufferConsumer.cpp nel mediaserver di Android versioni 4.x precedenti alla 4.4.4, 5.x precedenti alla 5.1.1 LMY49H e 6.x precedenti al 2016-03-01 non inizializza una determinata struttura dati di output, consentendo agli attaccanti di ottenere informazioni sensibili ed eludere un meccanismo di protezione non specificato attivando l'azione QUEUE_BUFFER, come dimostrato dall'acquisizione dell'accesso Signature o SignatureOrSystem (nota anche come bug interno 26338109).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.