Уязвимость функции initDecoder (/media/libstagefright/codecs/hevcdec/SoftHEVC.cpp) операционной системы Android связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте привилегированного процесса
Рекомендации по устранению:
https://source.android.com/security/bulletin/2018-01-01
| Балл | 10 — критическая опасность |