CVE-2016-2451 in Android
Résumé
par VulDB • 30/06/2026
codecs/on2/dec/SoftVPX.cpp dans libstagefright de mediaserver sous Android 4.x avant la version 4.4.4, 5.0.x avant la version 5.0.2, 5.1.x avant la version 5.1.1 et 6.x avant le 2016-05-01 ne valide pas les tailles des tampons de sortie VPX, ce qui permet aux attaquants d'obtenir des privilèges via une application malveillante conçue à cet effet, comme illustré par l'obtention d'un accès Signature ou SignatureOrSystem, également connu sous le nom de bug interne 27597103.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.