CVE-2016-2419

Опубликовано: 18 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 10

CVSS3: 9.8

Описание

media/libmedia/IDrm.cpp in mediaserver in Android 6.x before 2016-04-01 does not initialize a certain key-request data structure, which allows attackers to obtain sensitive information from process memory, and consequently bypass an unspecified protection mechanism, via unspecified vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 26323455.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	abandoned
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [abandoned]]
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was ignored [abandoned]
upstream	released	6.x 2016-04-01

Показывать по

Ссылки на источники

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2419

CVSS3: 9.8

nvd

почти 10 лет назад

GHSA-mj56-gq69-pp97

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01139

fstec

почти 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-2419

Описание

Пакет android

Ссылки на источники

Связанные уязвимости