Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-1621

Опубликовано: 14 мар. 2016
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Описание

libvpx in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.0 before 2016-03-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, related to libwebm/mkvparser.cpp and other files, aka internal bug 23452792.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libvpxNot affected
Red Hat Enterprise Linux 7libvpxNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1318185libvpx: remote code execution via crafted media file

EPSS

Процентиль: 92%
0.08743
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1621

CVSS3: 9.8
ubuntu
почти 10 лет назад

libvpx in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.0 before 2016-03-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, related to libwebm/mkvparser.cpp and other files, aka internal bug 23452792.

nvd логотип

CVE-2016-1621

CVSS3: 9.8
nvd
почти 10 лет назад

libvpx in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.0 before 2016-03-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, related to libwebm/mkvparser.cpp and other files, aka internal bug 23452792.

debian логотип

CVE-2016-1621

CVSS3: 9.8
debian
почти 10 лет назад

libvpx in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LM ...

github логотип

GHSA-pjpg-8wjw-xmv3

CVSS3: 9.8
github
больше 3 лет назад

libvpx in mediaserver in Android 4.x before 4.4.4, 5.x before 5.1.1 LMY49H, and 6.0 before 2016-03-01 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, related to libwebm/mkvparser.cpp and other files, aka internal bug 23452792.

fstec логотип

BDU:2016-00874

fstec
почти 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 92%
0.08743
Низкий

6.8 Medium

CVSS2