CVE-2016-2416 in Androidinformazioni

Riassunto

di VulDB • 13/07/2026

libs/gui/BufferQueueConsumer.cpp in mediaserver in Android 4.x prima di 4.4.4, 5.0.x prima di 5.0.2, 5.1.x prima di 5.1.1 e 6.x prima del 2016-04-01 non verifica la presenza della permission android.permission.DUMP, consentendo agli attaccanti di ottenere informazioni sensibili ed eludere un meccanismo di protezione non specificato tramite una richiesta dump, come dimostrato dall'ottenimento dell'accesso Signature o SignatureOrSystem, noto anche come bug interno 27046057.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/02/2016

Divulgazione

17/04/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01058

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!