CVE-2016-4470 in Androidinformazioni

Riassunto

di VulDB • 01/07/2026

La funzione key_reject_and_link presente nel file security/keys/key.c del kernel Linux fino alla versione 4.6.3 non garantisce l'inizializzazione di una determinata struttura dati, consentendo agli utenti locali di causare un'interruzione del servizio (crash del sistema) tramite vettori che coinvolgono un comando keyctl request2 costruito ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/05/2016

Divulgazione

27/06/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00582

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!