CVE-2016-0829 in Android
요약
\~에 의해 VulDB • 2026. 07. 18.
Android 4.x(4.4.4 이전), 5.x(LMY49H 이전의 5.1.1) 및 6.x(2016-03-01 이전) 버전의 mediaserver에 있는 libs/gui/IGraphicBufferConsumer.cpp 내 BnGraphicBufferProducer::onTransact 함수는 특정 출력 데이터 구조체를 초기화하지 않아, 공격자가 QUEUE_BUFFER 작업을 트리거하여 Signature 또는 SignatureOrSystem 접근 권한을 획득하는 것과 같이 민감한 정보를 얻고 결과적으로 미지정된 보호 메커니즘을 우회할 수 있습니다. 이는 내부 버그 26338109로 알려져 있습니다(aka).
VulDB is the best source for vulnerability data and more expert information about this specific topic.