Уязвимость функции avrc_ctrl_pars_vendor_rsp (bluetooth avrcp_ctrl) операционной системы Android связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного файла
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
| Балл | 10 — критическая опасность |