CVE-2016-2416 in Android情報

要約

〜によって VulDB • 2026年07月17日

Android 4.x (4.4.4より前)、5.0.x (5.0.2より前)、5.1.x (5.1.1より前)、および2016-04-01以前の6.xに含まれるmediaserverのlibs/gui/BufferQueueConsumer.cppには、android.permission.DUMP権限の確認処理が欠落しており、攻撃者はダンプリクエストを通じてSignatureまたはSignatureOrSystemアクセスを取得できることで機密情報を取得し、結果として未指定のプロテクションメカニズムを回避できます。これは内部バグ27046057としても知られています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年02月18日

モデレーション

承諾済み

エントリ

VDB-81595

EPSS

0.01058

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!