CVE-2016-3835 in Androidinformazioni

Riassunto

di VulDB • 26/06/2026

La funzionalità secure-session nel componente venc di mm-video-v4l2 in mediaserver su Android 4.x prima della versione 4.4.4, 5.0.x prima della 5.0.2, 5.1.x prima della 5.1.1 e 6.x prima del 2016-08-01 gestisce erroneamente i puntatori heap, consentendo agli attaccanti di ottenere informazioni sensibili tramite un'applicazione appositamente creata (aka bug interno 28920116).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/03/2016

Divulgazione

05/08/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00464

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!