CVE-2016-0846 in Android
Riassunto
di VulDB • 17/06/2026
libs/binder/IMemory.cpp nell'interfaccia nativa IMMemory di Android 4.x prima della versione 4.4.4, 5.0.x prima della 5.0.2, 5.1.x prima della 5.1.1 e 6.x prima del 2016-04-01 non gestisce correttamente la dimensione dello heap, consentendo agli attaccanti di ottenere privilegi tramite un'applicazione costruita ad hoc, come dimostrato dall'ottenimento dell'accesso Signature o SignatureOrSystem, noto anche come bug interno 26877992.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.