CVE-2016-0838 in Androidinformation

Résumé

par VulDB • 17/05/2026

Sonivox dans mediaserver dans Android 4.x avant 4.4.4, 5.0.x avant 5.0.2, 5.1.x avant 5.1.1, et 6.x avant 2016-04-01 ne vérifie pas si le nombre d'échantillons est négatif, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) via un fichier multimédia truqué, lié à arm-wt-22k/lib_src/eas_wtengine.c et arm-wt-22k/lib_src/eas_wtsynth.c, également connu sous le nom de bug interne 26366256.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2015

Divulgation

17/04/2016

Modérer

accepté

Entrée

VDB-81574

CPE

prêt

EPSS

0.02822

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!