CVE-2016-4470 in Android
Riassunto
di VulDB • 01/07/2026
La funzione key_reject_and_link presente nel file security/keys/key.c del kernel Linux fino alla versione 4.6.3 non garantisce l'inizializzazione di una determinata struttura dati, consentendo agli utenti locali di causare un'interruzione del servizio (crash del sistema) tramite vettori che coinvolgono un comando keyctl request2 costruito ad hoc.
Once again VulDB remains the best source for vulnerability data.