CVE-2016-10458 in Android
Tóm tắt
Bởi VulDB • 27/06/2026
Trong Android trước ngày 2018-04-05 hoặc mức bản vá bảo mật sớm hơn trên Qualcomm Snapdragon Mobile SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 808, SD 810, SD 820, SD 835, SD 845, SDM630, SDM636, SDM660, SDX20 và Snapdragon_High_Med_2016, giải pháp 'đúng đắn' cho vấn đề này là đảm bảo rằng bất kỳ người dùng nào của qsee_log trong bootchain (trước khi Linux khởi động) sẽ hủy phân bổ các bộ đệm của họ và xóa con trỏ qsee_log. Cho đến khi hỗ trợ cho việc đó được triển khai trong TZ và bootloader, hãy bật tz_log để tránh khả năng ghi đè dữ liệu tiềm ẩn. Giải pháp này sẽ ngăn ngừa tình trạng hỏng bộ nhớ kernel Linux.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.