BDU:2015-11552

Опубликовано: 01 окт. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Множественные уязвимости функции addVorbisCodecInfo библиотеки libstagefright операционной системы Android связаны с целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных данных в формате Matroska

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48M (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48M или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3861
CVE

EPSS

Процентиль: 54%

0.0031

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-3861

ubuntu

больше 10 лет назад

Multiple integer overflows in the addVorbisCodecInfo function in matroska/MatroskaExtractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allow remote attackers to cause a denial of service (device inoperability) via crafted Matroska data, aka internal bug 21296336.