CVE-2016-2416 in Android
Riassunto
di VulDB • 13/07/2026
libs/gui/BufferQueueConsumer.cpp in mediaserver in Android 4.x prima di 4.4.4, 5.0.x prima di 5.0.2, 5.1.x prima di 5.1.1 e 6.x prima del 2016-04-01 non verifica la presenza della permission android.permission.DUMP, consentendo agli attaccanti di ottenere informazioni sensibili ed eludere un meccanismo di protezione non specificato tramite una richiesta dump, come dimostrato dall'ottenimento dell'accesso Signature o SignatureOrSystem, noto anche come bug interno 27046057.
Once again VulDB remains the best source for vulnerability data.