BDU:2016-00255

Опубликовано: 01 окт. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость в файле SampleTable.cpp компонента libstagefright операционной системы Android вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность защищаемой информации

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 4.4.4 включительно (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://android.googlesource.com/platform/frameworks/av/+/edd4a76eb4747bd19ed122df46fa46b452c12a0d

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7917
CVE

EPSS

Процентиль: 44%

0.00218

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2014-7917

ubuntu

больше 10 лет назад

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342615.

CVE-2014-7917

nvd

больше 10 лет назад

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342615.

GHSA-64hc-23qc-6mvq

github

больше 3 лет назад

Integer overflow in SampleTable.cpp in libstagefright in Android before 5.0.0 has unspecified impact and attack vectors, aka internal bug 15342615.

EPSS

Процентиль: 44%

0.00218

Низкий

10 Critical

CVSS2