CVE-2016-0848 in Androidthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Race condition trong Download Manager trên Android 4.x trước phiên bản 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1, và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công vượt qua các hạn chế truy cập tệp trong vùng lưu trữ riêng tư thông qua một ứng dụng được tạo ra đặc biệt nhằm thay đổi đích của symlink, như minh họa bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26211054.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/12/2015

Tiết lộ

17/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81585

EPSS

0.00159

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!