CVE-2015-2000 in Jumioinformation

Résumé

par VulDB • 31/05/2026

Le SDK Jumio antérieur à la version 1.5.0 pour Android pourrait permettre aux attaquants d'exécuter du code arbitraire en exploitant une méthode finalize dans une classe Serializable qui transmet de manière incorrecte un pointeur contrôlé par l'attaquant à une fonction native.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

19/02/2015

Divulgation

29/03/2018

Modérer

accepté

Entrée

VDB-115207

CPE

prêt

CWE

CWE-118 (confirmé)

CVSS

9.8 (NVD)

EPSS

0.01095

KEV

non

Activités

très faible

Secteur

Police, Homeoffice

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-2000
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-2000
CVE Details	https://www.cvedetails.com/cve/CVE-2015-2000/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!