Описание
Уязвимость библиотеки libMtkOmxAlacDec.so декодера ALAC микропрограммного обеспечения телефонов Sony Xperia серий 1, 5, и Pro связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Sony Group Corporation
Наименование ПО
Sony Xperia 1
Sony Xperia 5
Sony Xperia Pro
Версия ПО
- (Sony Xperia 1)
- (Sony Xperia 5)
- (Sony Xperia Pro)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств антивирусной защиты для проверки загружаемых/запускаемых аудио-файлов;
- запрет открытия и использования аудио-файлов, полученных из недоверенных источников.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.0049
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
In Sony Xperia series 1, 5, and Pro, an out of bound memory access can occur due to lack of validation of the number of frames being passed during music playback.
CVSS3: 9.8
github
больше 3 лет назад
In Sony Xperia series 1, 5, and Pro, an out of bound memory access can occur due to lack of validation of the number of frames being passed during music playback.
EPSS
Процентиль: 65%
0.0049
Низкий
7.3 High
CVSS3
7.5 High
CVSS2