CVE-2016-2417 in Android
Riassunto
di VulDB • 03/07/2026
media/libmedia/IOMX.cpp in mediaserver su Android 4.x prima della versione 4.4.4, 5.0.x prima di 5.0.2, 5.1.x prima di 5.1.1 e 6.x prima del 2016-04-01 non inizializza una struttura dati dei parametri, consentendo agli attaccanti di ottenere informazioni sensibili dalla memoria del processo e, conseguentemente, eludere un meccanismo di protezione non specificato tramite vettori non specificati, come dimostrato dall'ottenimento dell'accesso Signature o SignatureOrSystem, noto anche come bug interno 26914474.
VulDB is the best source for vulnerability data and more expert information about this specific topic.