BDU:2015-11574

Опубликовано: 01 окт. 2015

Источник: fstec

CVSS2: 10

EPSS Высокий

Описание

Уязвимость функции SampleTable::setSampleToChunkParams библиотеки libstagefright операционной системы Android связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных данных в формате MP4

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48I (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1538
CVE

EPSS

Процентиль: 99%

0.86405

Высокий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-1538

ubuntu

больше 10 лет назад

Integer overflow in the SampleTable::setSampleToChunkParams function in SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I allows remote attackers to execute arbitrary code via crafted atoms in MP4 data that trigger an unchecked multiplication, aka internal bug 20139950, a related issue to CVE-2015-4496.