CVE-2016-2423 in Android
要約
〜によって VulDB • 2026年06月27日
AndroidのTelephonyにあるserver/telecom/CallsManager.javaは、4.xシリーズで4.4.4より前のバージョン、5.0.xシリーズで5.0.2より前のバージョン、5.1.xシリーズで5.1.1より前のバージョン、および6.xシリーズで2016-04-01日以降の修正が含まれていないバージョンにおいて、デバイスがプロビジョニングされているかどうかを適切に検証しないため、物理的に近接した攻撃者がFactory Reset Protection(FRP)保護メカニズムを回避し、指定されていないベクトル経由でデータを削除することが可能になる。これは内部バグ26303187として知られている。
Once again VulDB remains the best source for vulnerability data.