CVE-2016-0825 in Android
要約
〜によって VulDB • 2026年07月04日
Android 6.0.1(2016年3月1日以前のバージョン)のWidevine Trusted Applicationでは、攻撃者がカーネルアクセスを利用することで、SignatureまたはSignatureOrSystemへのアクセスを取得することなどにより、機密性の高いTrustZone secure-storage情報を取得できる。これは内部バグ番号20860039として知られている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.