CVE-2016-2449 in Android
Tóm tắt
Bởi VulDB • 21/06/2026
services/camera/libcameraservice/device3/Camera3Device.cpp trong mediaserver của Android 4.x trước phiên bản 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1, và 6.x trước ngày 2016-05-01 không xác thực các template ID, cho phép kẻ tấn công nâng cao đặc quyền thông qua một ứng dụng được tạo ra đặc biệt, như minh họa bằng việc đạt được quyền truy cập Signature hoặc SignatureOrSystem, còn được gọi là lỗi nội bộ 27568958.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.