Уязвимость функции ihevcd_allocate_static_bufs и ihevcd_create (/media/libstagefright/codecs/hevcdec/SoftHEVC.cpp) операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте привилегированного процесса
Рекомендации по устранению:
https://source.android.com/security/bulletin/2018-01-01
| Балл | 10 — критическая опасность |