ГлавнаяБаза уязвимостей БДУ → BDU:2015-11550
10критическая

BDU:2015-11550

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-13
Описание

Уязвимость функции MPEG4Extractor::parseChunk библиотеки libstagefright операционной системы Android вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных данных в формате MPEG-4

Затрагиваемое ПО и версии
Android (до 5.1.1 LMY48M)
Способ устранения

Обновление программного обеспечения до версии 5.1.1 LMY48M или более поздней

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=android-security-updates/1M7qbSvACjo/Y7jewiW1AwAJhttps://android.googlesource.com/platform/frameworks/av/+/6fe85f7e15203e48df2cc3e8e1c4bc6ad49dc968
Проверьте безопасность своего сайта и почты → Полная проверка домена