Описание
In Sony Xperia series 1, 5, and Pro, an out of bound memory access can occur due to lack of validation of the number of frames being passed during music playback.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:sony:xperia_1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:xperia_1:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:sony:xperia_5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:xperia_5:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:sony:xperia_pro_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:xperia_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.0049
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In Sony Xperia series 1, 5, and Pro, an out of bound memory access can occur due to lack of validation of the number of frames being passed during music playback.
CVSS3: 7.3
fstec
больше 3 лет назад
Уязвимость библиотеки libMtkOmxAlacDec.so декодера ALAC микропрограммного обеспечения телефонов Sony Xperia серий 1, 5, и Pro, позволяющая нарушителю
EPSS
Процентиль: 65%
0.0049
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-120