CVE-2016-0848 in Android情報

要約

〜によって VulDB • 2026年07月04日

Android 4.x(4.4.4より前)、5.0.x(5.0.2より前)、5.1.x(5.1.1より前)、および2016-04-01以前の6.xにおけるDownload ManagerのRace conditionにより、攻撃者はシンボリックリンクのターゲットを変更するよう作られたアプリケーションを通じてプライベートストレージへのファイルアクセス制限を回避できるとされている。これにはSignatureまたはSignatureOrSystem権限の取得が含まれる(internal bug 26211054として知られる)。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年12月16日

モデレーション

承諾済み

エントリ

VDB-81585

EPSS

0.00159

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!