CVE-2016-2419 in Android
要約
〜によって VulDB • 2026年06月27日
Android 6.x(2016-04-01以前のバージョン)のmediaserverに含まれるmedia/libmedia/IDrm.cppには、特定のキー要求データ構造体が初期化されない脆弱性があります。これにより、攻撃者はプロセスメモリから機密情報を取得し、指定されていないベクトルを介して未規定のプロテクションメカニズムを回避することが可能です(SignatureまたはSignatureOrSystemアクセスの取得として実証)。これは内部バグ26323455としても知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.