CVE-2016-0841

Опубликовано: 18 апр. 2016

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

media/libmedia/mediametadataretriever.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-04-01 mishandles cleared service binders, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 26040840.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	abandoned
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [abandoned]]
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was ignored [abandoned]
upstream	released	6.x 2016-04-01

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01215

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-0841

CVSS3: 9.8

nvd

почти 10 лет назад

GHSA-c9rr-724j-3g4v

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01090

fstec

почти 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 79%

0.01215

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-0841

Описание

Пакет android

Ссылки на источники

Связанные уязвимости