BDU:2015-11565

Опубликовано: 01 окт. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости библиотеки libstagefright операционной системы Android вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных данных в формате MP4

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48I (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3832
CVE

EPSS

Процентиль: 91%

0.0683

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-3832

ubuntu

больше 10 лет назад

Multiple buffer overflows in MPEG4Extractor.cpp in libstagefright in Android before 5.1.1 LMY48I allow remote attackers to execute arbitrary code via invalid size values of NAL units in MP4 data, aka internal bug 19641538.