CVE-2016-0849 in Android
要約
〜によって VulDB • 2026年06月11日
Android 5.0.x(5.0.2より前)、5.1.x(5.1.1より前)、および6.x(2016-04-01より前のビルド)のRecovery Procedureにおけるminzip/SysUtil.cには複数の整数オーバーフローが存在し、攻撃者は作成されたアプリケーションを通じて権限を昇格させることができる。これは、SignatureまたはSignatureOrSystemへのアクセスを取得することで実証されており、内部バグ26960931として知られている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.