CVE-2016-2416 in AndroidИнформация

Сводка

по VulDB • 14.07.2026

libs/gui/BufferQueueConsumer.cpp в mediaserver в Android версий 4.x до 4.4.4 включительно, 5.0.x до 5.0.2 включительно, 5.1.x до 5.1.1 включительно и 6.x до обновления от 2016-04-01 не проверяет наличие разрешения android.permission.DUMP, что позволяет злоумышленникам получать конфиденциальную информацию и, как следствие, обходить механизм защиты без указания его типа посредством запроса dump (как в случае получения доступа Signature или SignatureOrSystem), см. внутренний баг 27046057.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

18.02.2016

Раскрытие

17.04.2016

Модерация

принято

Вход

VDB-81595

EPSS

0.01058

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!