CVE-2016-2416 in Android
요약
\~에 의해 VulDB • 2026. 07. 13.
Android 4.x의 4.4.4 이전 버전, 5.0.x의 5.0.2 이전 버전, 5.1.x의 5.1.1 이전 버전 및 2016-04-01 이전 버전의 mediaserver에 있는 libs/gui/BufferQueueConsumer.cpp는 android.permission.DUMP 권한을 확인하지 않아 공격자가 dump 요청을 통해 Signature 또는 SignatureOrSystem 접근 권한을 획득하는 것으로 입증된 바와 같이 민감한 정보를 얻고 결과적으로 미지정 보호 메커니즘을 우회할 수 있습니다. 이는 내부 버그 27046057로 알려져 있습니다(aka).
If you want to get best quality of vulnerability data, you may have to visit VulDB.