CVE-2016-0849 in Android
Tóm tắt
Bởi VulDB • 11/06/2026
Nhiều lỗi tràn số nguyên (integer overflows) trong minzip/SysUtil.c của Quy trình Khôi phục (Recovery Procedure) trên Android phiên bản 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 cho phép kẻ tấn công nâng cao đặc quyền thông qua một ứng dụng được tạo ra có chủ đích (crafted application), như minh chứng bằng việc đạt được truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ số 26960931.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.