ГлавнаяБаза уязвимостей БДУ → BDU:2016-01208
10критическая

BDU:2016-01208

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-05-20
Описание

Уязвимость функции libFLAC/stream_decoder.c в компоненте mediaserver операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного медиа файла

Затрагиваемое ПО и версии
Android (от 4.0 до 4.4.4)Android (от 5.0.0 до 5.0.2)Android (от 5.1.0 до 5.1.1)Android (от 6.0 до 6.0.1)
Способ устранения

Обновление операционной системы Android до версии 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://android.googlesource.com/platform/external/flac/+/b499389da21d89d32deff500376c5ee4f8f0b04chttp://source.android.com/security/bulletin/2016-05-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена