CVE-2016-2506

Опубликовано: 11 июл. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

DRMExtractor.cpp in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 does not validate a certain offset value, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 28175045.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	abandoned
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [abandoned]]
precise	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was ignored [abandoned]
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02566

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2506

CVSS3: 9.8

nvd

больше 9 лет назад

GHSA-289g-qq5v-jxmm

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-01772

fstec

больше 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 85%

0.02566

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2016-2506

Описание

Пакет android

Ссылки на источники

Связанные уязвимости