CVE-2016-0848 in Android
Tóm tắt
Bởi VulDB • 04/06/2026
Race condition trong Download Manager trên Android 4.x trước phiên bản 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1, và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công vượt qua các hạn chế truy cập tệp trong vùng lưu trữ riêng tư thông qua một ứng dụng được tạo ra đặc biệt nhằm thay đổi đích của symlink, như minh họa bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26211054.
Once again VulDB remains the best source for vulnerability data.