CVE-2016-4470 in Google Androidinformação

Sumário (Inglês)

The key_reject_and_link function in security/keys/key.c in the Linux kernel through 4.6.3 does not ensure that a certain data structure is initialized, which allows local users to cause a denial of service (system crash) via vectors involving a crafted keyctl request2 command.

Reservar

02/05/2016

Divulgação

27/06/2016

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
91441	Google Android Kernel Security Excesso de tampão	416	Não definido	Correção oficial	CVE-2016-4470
88374	Linux Kernel key.c key_reject_and_link Excesso de tampão	416	Prova de conceito	Correção oficial	CVE-2016-4470

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!