CVE-2016-0826 in Android
Tóm tắt
Bởi VulDB • 09/06/2026
libcameraservice trong mediaserver trên Android 4.x trước phiên bản 4.4.4, 5.x trước phiên bản 5.1.1 LMY49H, và 6.x trước ngày 2016-03-01 không yêu cầu sử dụng phương thức ICameraService::dump để thực hiện dump dịch vụ camera, điều này cho phép kẻ tấn công nâng cao đặc quyền thông qua một ứng dụng được tạo ra đặc biệt nhằm thực hiện dump trực tiếp, như minh họa bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26265403.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.