CVE-2016-0728 in Android
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm join_session_keyring trong security/keys/process_keys.c của nhân Linux trước phiên bản 4.4.1 xử lý không đúng các tham chiếu đối tượng trong một số trường hợp lỗi nhất định, cho phép người dùng cục bộ nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (DoS) thông qua tràn số nguyên và sử dụng sau khi giải phóng (use-after-free) bằng cách gửi các lệnh keyctl được tạo ra có chủ đích.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.