Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3849

Опубликовано: 01 окт. 2015
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

The Region_createFromParcel function in core/jni/android/graphics/Region.cpp in Region in Android before 5.1.1 LMY48M does not check the return values of certain read operations, which allows attackers to execute arbitrary code via an application that sends a crafted message to a service, aka internal bug 21585255.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия до 5.1 (включая)

EPSS

Процентиль: 66%
0.00521
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-3w77-rf68-cjm6

github
больше 3 лет назад

The Region_createFromParcel function in core/jni/android/graphics/Region.cpp in Region in Android before 5.1.1 LMY48M does not check the return values of certain read operations, which allows attackers to execute arbitrary code via an application that sends a crafted message to a service, aka internal bug 21585255.

fstec логотип

BDU:2015-11555

fstec
больше 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00521
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264