Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11561

Опубликовано: 01 окт. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции Parse_wave компонента Sonivox DLS-to-EAS converter операционной системы Android вызвана возможностью использования отрицательных чисел при задании размера поля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных данных в формате XMF

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48I (Android)
до 5.1.1 LMY48I (Android)
до 5.1.1 LMY48I (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04344
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-3836

nvd
больше 10 лет назад

The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860.

github логотип

GHSA-72rv-g3cm-cwqv

github
больше 3 лет назад

The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860.

EPSS

Процентиль: 89%
0.04344
Низкий

10 Critical

CVSS2