CVE-2015-1536

Опубликовано: 01 окт. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 8.5

Описание

Integer overflow in the Bitmap_createFromParcel function in core/jni/android/graphics/Bitmap.cpp in Android before 5.1.1 LMY48I allows attackers to cause a denial of service (system_server crash) or obtain sensitive system_server memory-content information via a crafted application that leverages improper unmarshalling of bitmaps, aka internal bug 19666945.

Релиз	Статус	Примечание
devel	ignored	code not compiled
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [code not compiled]]
precise	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was ignored [code not compiled]
upstream	needs-triage
vivid	ignored	end of life
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	DNE
wily	ignored	end of life

Показывать по

Ссылки на источники

8.5 High

CVSS2

Связанные уязвимости

CVE-2015-1536

nvd

больше 10 лет назад

GHSA-fph8-rc79-r924

github

больше 3 лет назад

BDU:2015-11575

fstec

больше 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к информации в памяти устройства

8.5 High

CVSS2

CVE-2015-1536

Описание

Пакет android

Ссылки на источники

Связанные уязвимости