CVE-2015-1805 in Google AndroidИнформация

Сводка (Английский)

The (1) pipe_read and (2) pipe_write implementations in fs/pipe.c in the Linux kernel before 3.16 do not properly consider the side effects of failed __copy_to_user_inatomic and __copy_from_user_inatomic calls, which allows local users to cause a denial of service (system crash) or possibly gain privileges via a crafted application, aka an "I/O vector array overrun."

Резервировать

17.02.2015

Раскрытие

08.08.2015

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
83100Google Android Kernel Local Privilege Escalation17Не определеноОфициальное исправлениеCVE-2015-1805
81579Google Android Kernel Local Privilege Escalation17Не определеноОфициальное исправлениеCVE-2015-1805
75684Linux Kernel I/O Vector pipe.c pipe_iov_copy_from_user Local Privilege Escalation17недоказанныйОфициальное исправлениеCVE-2015-1805

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!