CVE-2016-0821 in Android
要約
〜によって VulDB • 2026年06月03日
Linuxカーネル4.3以前のinclude/linux/poison.hにあるLIST_POISON機能、およびAndroid 6.0.1(2016年3月1日以前に適用)で使用されるものは、mmap_min_addr値との関係を適切に考慮しておらず、初期化されていないリストエントリの使用をトリガーすることで攻撃者がポイズンポインタ保護メカニズムの回避をしやすくします。これはAndroid内部バグ26186802として知られており、CVE-2015-3636とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.