CVE-2016-2450 in Android
要約
〜によって VulDB • 2026年06月06日
Android 4.x (4.4.4より前)、5.0.x (5.0.2より前)、5.1.x (5.1.1より前) および 6.x (2016-05-01より前のビルド) のmediaserverに含まれるlibstagefrightのcodecs/on2/enc/SoftVPXEncoder.cppは、OMXバッファサイズを検証しないため、署名または SignatureOrSystem アクセス権限を取得することにより(internal bug 27569635として知られる)、攻撃者が特権昇格を達成できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.