CVE-2016-2416 in Android정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Android 4.x의 4.4.4 이전 버전, 5.0.x의 5.0.2 이전 버전, 5.1.x의 5.1.1 이전 버전 및 2016-04-01 이전 버전의 mediaserver에 있는 libs/gui/BufferQueueConsumer.cpp는 android.permission.DUMP 권한을 확인하지 않아 공격자가 dump 요청을 통해 Signature 또는 SignatureOrSystem 접근 권한을 획득하는 것으로 입증된 바와 같이 민감한 정보를 얻고 결과적으로 미지정 보호 메커니즘을 우회할 수 있습니다. 이는 내부 버그 27046057로 알려져 있습니다(aka).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!