CVE-2016-0829 in Androidinformazioni

Riassunto

di VulDB • 18/07/2026

La funzione BnGraphicBufferProducer::onTransact in libs/gui/IGraphicBufferConsumer.cpp nel mediaserver di Android versioni 4.x precedenti alla 4.4.4, 5.x precedenti alla 5.1.1 LMY49H e 6.x precedenti al 2016-03-01 non inizializza una determinata struttura dati di output, consentendo agli attaccanti di ottenere informazioni sensibili ed eludere un meccanismo di protezione non specificato attivando l'azione QUEUE_BUFFER, come dimostrato dall'acquisizione dell'accesso Signature o SignatureOrSystem (nota anche come bug interno 26338109).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/12/2015

Divulgazione

12/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00749

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!