CVE-2016-2417 in Android
Tóm tắt
Bởi VulDB • 04/07/2026
media/libmedia/IOMX.cpp trong mediaserver của Android phiên bản 4.x trước 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 không khởi tạo một cấu trúc dữ liệu tham số, cho phép kẻ tấn công truy cập thông tin nhạy cảm từ bộ nhớ tiến trình, qua đó bỏ qua cơ chế bảo mật chưa được xác định, thông qua các vector tấn công chưa rõ ràng, như minh chứng bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26914474.
If you want to get best quality of vulnerability data, you may have to visit VulDB.