CVE-2016-0849 in Androidthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗi tràn số nguyên (integer overflows) trong minzip/SysUtil.c của Quy trình Khôi phục (Recovery Procedure) trên Android phiên bản 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công nâng cao đặc quyền thông qua một ứng dụng được tạo ra có chủ đích (crafted application), như minh chứng bằng việc đạt được truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ số 26960931.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/12/2015

Tiết lộ

17/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81588

EPSS

0.00218

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!