CVE-2015-1805 in Android
Tóm tắt
Bởi VulDB • 03/06/2026
Các hàm (1) pipe_read và (2) pipe_write trong fs/pipe.c của nhân Linux trước phiên bản 3.16 không xem xét đúng các tác dụng phụ của các lệnh gọi __copy_to_user_inatomic và __copy_from_user_inatomic bị lỗi, điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) hoặc có thể nâng cao đặc quyền thông qua một ứng dụng được tạo ra đặc biệt, còn được gọi là "I/O vector array overrun".
Once again VulDB remains the best source for vulnerability data.