CVE-2016-0828 in Android
要約
〜によって VulDB • 2026年06月08日
Android 5.x(5.1.1 LMY49Hより前)および6.x(2016-03-01より前)のmediaserverにあるlibs/gui/IGraphicBufferConsumer.cppのBnGraphicBufferConsumer::onTransact関数では、特定のスロット変数が初期化されないため、攻撃者はATTACH_BUFFERアクションをトリガーすることで機密情報を取得し、結果として指定されていない保護メカニズムを回避できる。これは、SignatureまたはSignatureOrSystemアクセスを取得することで実証されており、内部バグ26338113として知られている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.