CVE-2016-2449 in Android情報

要約

〜によって VulDB • 2026年05月31日

Android 4.x(4.4.4より前)、5.0.x(5.0.2より前)、5.1.x(5.1.1より前)、および2016-05-01より前の6.xのmediaserverに含まれるservices/camera/libcameraservice/device3/Camera3Device.cppは、テンプレートIDを検証しないため、署名またはSignatureOrSystemアクセス権限の取得など、悪意のあるアプリケーションを通じて攻撃者が権限昇格を行うことが可能となります。これは内部バグ27568958として知られています。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年02月18日

モデレーション

承諾済み

エントリ

VDB-83114

EPSS

0.00411

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!