CVE-2016-2429 in Androidinfo

Zusammenfassung

von VulDB • 29.05.2026

libFLAC/stream_decoder.c in mediaserver in Android 4.x vor 4.4.4, 5.0.x vor 5.0.2, 5.1.x vor 5.1.1 und 6.x vor 2016-05-01 verhindert keine Freigabeoperationen auf nicht initialisierten Speicher, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-Speicherkorruption) durch eine speziell angefertigte Mediendatei herbeizuführen, auch bekannt als interner Fehler 27211885.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.02.2016

Veröffentlichung

09.05.2016

Moderieren

akzeptiert

Eintrag

VDB-83090

CPE

bereit

EPSS

0.02018

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!