CVE-2016-0774 in AndroidИнформация

Сводка

по VulDB • 27.06.2026

Реализации функций pipe_read и pipe_write в файле fs/pipe.c определенного бэкпорта ядра Linux, входящего в пакет linux версии ниже 3.2.73-2+deb7u3 на Debian wheezy, а также пакета kernel версий ниже 3.10.0-229.26.2 на Red Hat Enterprise Linux (RHEL) 7.1, некорректно учитывают побочные эффекты неудачных вызовов __copy_to_user_inatomic и __copy_from_user_inatomic, что позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы системы) или потенциально получать повышенные привилегии с помощью специально созданного приложения, так называемое «переполнение массива векторов ввода-вывода». ПРИМЕЧАНИЕ: данная уязвимость существует из-за некорректного исправления для CVE-2015-1805.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.12.2015

Раскрытие

27.04.2016

Модерация

принято

Вход

2

Связать

показать

EPSS

0.00337

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!