Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11550

Опубликовано: 01 окт. 2015
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость функции MPEG4Extractor::parseChunk библиотеки libstagefright операционной системы Android вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных данных в формате MPEG-4

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48M (Android)
до 5.1.1 LMY48M (Android)
до 5.1.1 LMY48M (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48M или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.87033
Высокий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3864

ubuntu
больше 10 лет назад

Integer underflow in the MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted MPEG-4 data, aka internal bug 23034759. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-3824.

nvd логотип

CVE-2015-3864

nvd
больше 10 лет назад

Integer underflow in the MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted MPEG-4 data, aka internal bug 23034759. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-3824.

github логотип

GHSA-9pwf-jxj3-pf4m

github
больше 3 лет назад

Integer underflow in the MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allows remote attackers to execute arbitrary code via crafted MPEG-4 data, aka internal bug 23034759. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-3824.

EPSS

Процентиль: 99%
0.87033
Высокий

10 Critical

CVSS2