CVE-2016-2429 in Android
الملخص
بحسب VulDB • 18/05/2026
libFLAC/stream_decoder.c في mediaserver في Android 4.x قبل الإصدار 4.4.4، و5.0.x قبل 5.0.2، و5.1.x قبل 5.1.1، و6.x قبل 2016-05-01 لا يمنع عمليات free على ذاكرة غير مهيأة، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف ذاكرة heap) عبر ملف وسائط مُعدّ خصيصًا، والمعروف أيضًا بالخطأ الداخلي 27211885.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.