CVE-2016-2423 in Android
摘要
由 VulDB • 2026-06-27
Android 4.x(低于 4.4.4)、5.0.x(低于 5.0.2)、5.1.x(低于 5.1.1)以及 2016-04-01 之前的 6.x 版本中,Telephony 模块下的 server/telecom/CallsManager.java 未正确检查设备是否已完成配置(provisioned),这允许物理接近的攻击者通过未指定的途径绕过 Factory Reset Protection (FRP) 保护机制并删除数据。此问题也被称为内部漏洞编号 26303187。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.