Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-72rv-g3cm-cwqv

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860.

The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860.

Ссылки

EPSS

Процентиль: 89%
0.04344
Низкий

CVE ID

CVE-2015-3836

Связанные уязвимости

nvd логотип

CVE-2015-3836

nvd
больше 10 лет назад

The Parse_wave function in arm-wt-22k/lib_src/eas_mdls.c in the Sonivox DLS-to-EAS converter in Android before 5.1.1 LMY48I does not reject a negative value for a certain size field, which allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow) via crafted XMF data, aka internal bug 21132860.

fstec логотип

BDU:2015-11561

fstec
больше 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 89%
0.04344
Низкий

CVE ID

CVE-2015-3836