BDU:2015-11571

Опубликовано: 01 окт. 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость функции MPEG4Extractor::parseChunk библиотеки libstagefright операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных данных в формате MPEG-4

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48I (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3824
CVE

EPSS

Процентиль: 94%

0.12233

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-3824

ubuntu

больше 10 лет назад

The MPEG4Extractor::parseChunk function in MPEG4Extractor.cpp in libstagefright in Android before 5.1.1 LMY48I does not properly restrict size addition, which allows remote attackers to execute arbitrary code or cause a denial of service (integer overflow and memory corruption) via a crafted MPEG-4 tx3g atom, aka internal bug 20923261.