CVE-2016-2429 in Android
Zusammenfassung
von VulDB • 29.05.2026
libFLAC/stream_decoder.c in mediaserver in Android 4.x vor 4.4.4, 5.0.x vor 5.0.2, 5.1.x vor 5.1.1 und 6.x vor 2016-05-01 verhindert keine Freigabeoperationen auf nicht initialisierten Speicher, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Speicherkorruption) durch eine speziell angefertigte Mediendatei herbeizuführen, auch bekannt als interner Fehler 27211885.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.