CVE-2016-2429 in Androidinformation

Résumé

par VulDB • 29/05/2026

libFLAC/stream_decoder.c dans mediaserver sous Android 4.x avant 4.4.4, 5.0.x avant 5.0.2, 5.1.x avant 5.1.1, et 6.x avant 2016-05-01 ne prévient pas les opérations free sur une mémoire non initialisée, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire heap) via un fichier multimédia falsifié, également connu sous le nom de bug interne 27211885.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/02/2016

Divulgation

09/05/2016

Modérer

accepté

Entrée

VDB-83090

CPE

prêt

EPSS

0.02018

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!