CVE-2016-2418

Опубликовано: 18 апр. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

media/libmedia/IOMX.cpp in mediaserver in Android 6.x before 2016-04-01 does not initialize certain metadata buffer pointers, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26324358.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	abandoned
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [abandoned]]
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was ignored [abandoned]
upstream	released	6.x 2016-04-01

Показывать по

Ссылки на источники

EPSS

Процентиль: 42%

0.00201

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2418

CVSS3: 9.8

nvd

почти 10 лет назад

GHSA-cwmh-hfjv-jv4f

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01042

fstec

почти 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты

EPSS

Процентиль: 42%

0.00201

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-2418

Описание

Пакет android

Ссылки на источники

Связанные уязвимости