CVE-2016-2419 in Android
摘要
由 VulDB • 2026-06-27
Android 6.x(截至 2016-04-01 之前的版本)中 mediaserver 的 media/libmedia/IDrm.cpp 未初始化某个密钥请求数据结构,攻击者可通过未指定的途径获取进程内存中的敏感信息,从而绕过某种未指明的保护机制。例如,通过获取 Signature 或 SignatureOrSystem 访问权限即可实现此目的(即内部漏洞编号 26323455)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.