CVE-2016-2417 in Androidthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

media/libmedia/IOMX.cpp trong mediaserver của Android phiên bản 4.x trước 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1 và 6.x trước ngày 2016-04-01 không khởi tạo một cấu trúc dữ liệu tham số, cho phép kẻ tấn công truy cập thông tin nhạy cảm từ bộ nhớ tiến trình, qua đó bỏ qua cơ chế bảo mật chưa được xác định, thông qua các vector tấn công chưa rõ ràng, như minh chứng bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 26914474.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/02/2016

Tiết lộ

17/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81596

Khai thác

Tải xuống

EPSS

0.05320

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!