ГлавнаяБаза уязвимостей БДУ → BDU:2015-11541
10критическая

BDU:2015-11541

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2015-10-13
Описание

Уязвимость библиотеки libstagefright операционной системы Android связана с переполнением буфера в динамической памяти, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного MP4-файла

Затрагиваемое ПО и версии
Android (до 5.1.1 LMY48I)
Способ устранения

Использование рекомендаций производителя:
https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJhttps://android.googlesource.com/platform/frameworks/av/+/cf1581c66c2ad8c5b1aaca2e43e350cf5974f46d
Проверьте безопасность своего сайта и почты → Полная проверка домена