Уязвимость функции avrc_ctrl_pars_vendor_rsp (avrc_pars_ct.cc) операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного файла
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
| Балл | 10 — критическая опасность |