CVE-2016-5340 in Androidinformazioni

Riassunto

di VulDB • 29/06/2026

La funzione is_ashmem_file in drivers/staging/android/ashmem.c in una certa patch Android di Qualcomm Innovation Center (QuIC) per il kernel Linux 3.x gestisce erroneamente la convalida dei puntatori all'interno del modulo grafico KGSL Linux, consentendo agli attaccanti di eludere le restrizioni di accesso previste utilizzando la stringa /ashmem come nome dentry.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/06/2016

Divulgazione

07/08/2016

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

8.4 (NVD)

EPSS

0.00303

KEV

Attività

molto basso

Settore

Homeoffice, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5340
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5340/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!