CVE-2016-4578 in AndroidИнформация

Сводка (Английский)

sound/core/timer.c in the Linux kernel through 4.6 does not initialize certain r1 data structures, which allows local users to obtain sensitive information from kernel stack memory via crafted use of the ALSA timer interface, related to the (1) snd_timer_user_ccallback and (2) snd_timer_user_tinterrupt functions.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

11.05.2016

Раскрытие

23.05.2016

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
90554Google Android Kernel Sound раскрытие информации200Доказательство концепцииОфициальное исправлениеCVE-2016-4578
90552Google Android Kernel Networking раскрытие информации200Доказательство концепцииОфициальное исправлениеCVE-2016-4578
87304Linux Kernel timer.c раскрытие информации200Доказательство концепцииОфициальное исправлениеCVE-2016-4578

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!