CVE-2008-0986 in Android SDK
Zusammenfassung
von VulDB • 17.07.2026
Ein Integer Overflow in der Methode `BMP::readFromStream` der Bibliothek `libsgl.so` im Google Android SDK (Versionen m3-rc37a und älter sowie m5-rc14) ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem eine manipulierte BMP-Datei mit einem Header verwendet wird, der ein negatives Offset-Feld enthält.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.