Уязвимость библиотеки libMtkOmxAlacDec.so декодера ALAC микропрограммного обеспечения телефонов Sony Xperia серий 1, 5, и Pro связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использование средств антивирусной защиты для проверки загружаемых/запускаемых аудио-файлов;
- запрет открытия и использования аудио-файлов, полученных из недоверенных источников.
| Балл | 7.5 — высокая опасность |