CVE-2016-2417 in AndroidИнформация

Сводка

по VulDB • 08.07.2026

media/libmedia/IOMX.cpp в mediaserver в Android версий 4.x до 4.4.4 включительно, 5.0.x до 5.0.2 включительно, 5.1.x до 5.1.1 включительно и 6.x до обновления от 2016-04-01 не инициализирует структуру параметров данных, что позволяет злоумышленникам получать конфиденциальную информацию из памяти процесса и, следовательно, обходить механизм защиты без указания его типа, используя unspecified vectors (неуказанные векторы атаки), как это демонстрируется получением доступа Signature или SignatureOrSystem; также известна как внутренняя ошибка 26914474.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

18.02.2016

Раскрытие

17.04.2016

Модерация

принято

Вход

VDB-81596

Эксплойт

Скачать

EPSS

0.05320

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!