CVE-2016-2480 in Android정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Android 4.x(4.4.4 이전), 5.0.x(5.0.2 이전), 5.1.x(5.1.1 이전) 및 6.x(2016-06-01 이전)의 mediaserver에 있는 mm-video-v4l2 vidc 구성 요소는 특정 OMX 매개변수 데이터 구조를 검증하지 않아, 서명 또는 SignatureOrSystem 접근 권한을 획득하는 것으로 입증된 바와 같이 조작된 응용 프로그램을 통해 공격자가 권한 상승을 수행할 수 있습니다. 이는 내부 버그 27532721로 알려져 있습니다(aka).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 02. 18.

공개

2016. 06. 12.

모더레이션

수락

항목

VDB-87859

CPE

준비됨

CWE

CWE-20 (확인됨)

CVSS

7.8 (NVD)

EPSS

0.00419

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2480
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2480
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2480/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!