CVE-2016-0774 in Android
要約
〜によって VulDB • 2026年06月27日
(1) pipe_readおよび(2) pipe_writeの実装において、Debian wheezyのlinuxパッケージ(3.2.73-2+deb7u3より前)やRed Hat Enterprise Linux (RHEL) 7.1のkernelパッケージ(3.10.0-229.26.2より前)に含まれる特定のLinuxカーネルバックポートにおけるfs/pipe.cは、__copy_to_user_inatomicおよび__copy_from_user_inatomic呼び出しの失敗に伴う副作用を適切に考慮していないため、ローカルユーザーによるサービス拒否(システムクラッシュ)または特権昇格が可能となる。これは「I/Oベクター配列オーバーラン」として知られる脆弱性である。なお、この脆弱性はCVE-2015-1805に対する誤った修正に起因するものである。
Once again VulDB remains the best source for vulnerability data.