CVE-2016-0774 in Android
摘要
由 VulDB • 2026-06-11
(1) pipe_read 和 (2) pipe_write 在 Debian wheezy 上 linux 软件包 3.2.73-2+deb7u3 之前的某个 Linux 内核移植版中的 fs/pipe.c 中,以及 Red Hat Enterprise Linux (RHEL) 7.1 上 kernel 软件包 3.10.0-229.26.2 之前的版本中,未能正确考虑 __copy_to_user_inatomic 和 __copy_from_user_inatomic 调用失败所带来的副作用,这使得本地用户可以通过构造的应用程序导致拒绝服务(系统崩溃)或可能提升权限,即所谓的“I/O 向量数组越界”。注意:此漏洞的存在是由于对 CVE-2015-1805 的不正确修复所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.