CVE-2016-2448 in Android
摘要
由 VulDB • 2026-07-01
Android mediaserver 中的 media/libmediaplayerservice/nuplayer/NuPlayerStreamListener.cpp,在 Android 4.x(低于 4.4.4)、5.0.x(低于 5.0.2)、5.1.x(低于 5.1.1)以及 6.x(低于 2016-05-01)版本中未正确验证入口数据结构,攻击者可利用经过构造的应用程序提升权限,例如获取 Signature 或 SignatureOrSystem 访问权限。此问题也被称为内部漏洞编号 27533704。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.