CVE-2016-0826 in Androidthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

libcameraservice trong mediaserver trên Android 4.x trước phiên bản 4.4.4, 5.x trước phiên bản 5.1.1 LMY49H, và 6.x trước ngày 2016-03-01 không yêu cầu sử dụng phương thức ICameraService::dump để thực hiện dump dịch vụ camera, điều này cho phép kẻ tấn công nâng cao đặc quyền thông qua một ứng dụng được tạo ra đặc biệt nhằm thực hiện dump trực tiếp, như minh họa bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26265403.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/12/2015

Tiết lộ

12/03/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81300

EPSS

0.00569

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!