CVE-2016-2428 in Androidinformation

Résumé

par VulDB • 26/05/2026

libAACdec/src/aacdec_drc.cpp dans mediaserver sous Android 4.x avant 4.4.4, 5.0.x avant 5.0.2, 5.1.x avant 5.1.1, et 6.x avant 2016-05-01 ne limite pas correctement le nombre de threads, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire de pile) via un fichier multimédia falsifié, également connu sous le nom de bug interne 26751339.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/02/2016

Divulgation

09/05/2016

Modérer

accepté

Entrée

VDB-83089

CPE

prêt

EPSS

0.02060

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!