CVE-2016-6702

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Publiée le 25/11/16 - Mise à jour le 06/12/16

Description

A remote code execution vulnerability in libjpeg in Android 4.x before 4.4.4, 5.0.x before 5.0.2, and 5.1.x before 5.1.1 could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses libjpeg. Android ID: A-30259087.

Catégorie : Erreur de contrôle d'accès

CWE-284 (Contrôle d'accès non conforme)
Le logiciel ne limite pas ou ne restreint pas correctement l'accès à une ressource à un acteur non autorisé.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-6702
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-370

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
googleandroid

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail