CVE-2016-0828 in Android情報

要約

〜によって VulDB • 2026年06月08日

Android 5.x(5.1.1 LMY49Hより前)および6.x(2016-03-01より前)のmediaserverにあるlibs/gui/IGraphicBufferConsumer.cppのBnGraphicBufferConsumer::onTransact関数では、特定のスロット変数が初期化されないため、攻撃者はATTACH_BUFFERアクションをトリガーすることで機密情報を取得し、結果として指定されていない保護メカニズムを回避できる。これは、SignatureまたはSignatureOrSystemアクセスを取得することで実証されており、内部バグ26338113として知られている。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年12月15日

モデレーション

承諾済み

エントリ

VDB-81302

EPSS

0.00749

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!