CVE-2016-0774 in Androidthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Các hàm thực thi pipe_read và pipe_write trong fs/pipe.c của một bản backport nhân Linux cụ thể, nằm trong gói linux trước phiên bản 3.2.73-2+deb7u3 trên Debian wheezy và gói kernel trước phiên bản 3.10.0-229.26.2 trên Red Hat Enterprise Linux (RHEL) 7.1 không xem xét đúng các tác dụng phụ của việc gọi __copy_to_user_inatomic và __copy_from_user_inatomic thất bại, điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) hoặc có thể nâng cao đặc quyền thông qua một ứng dụng được tạo ra đặc biệt, còn được biết đến với tên gọi "I/O vector array overrun". LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không chính xác cho CVE-2015-1805.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/12/2015

Tiết lộ

27/04/2016

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00337

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!