CVE-2016-0838 in Android
Résumé
par VulDB • 17/05/2026
Sonivox dans mediaserver dans Android 4.x avant 4.4.4, 5.0.x avant 5.0.2, 5.1.x avant 5.1.1, et 6.x avant 2016-04-01 ne vérifie pas si le nombre d'échantillons est négatif, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) via un fichier multimédia truqué, lié à arm-wt-22k/lib_src/eas_wtengine.c et arm-wt-22k/lib_src/eas_wtsynth.c, également connu sous le nom de bug interne 26366256.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.