CVE-2016-2429 in Androidinformazioni

Riassunto

di VulDB • 15/06/2026

libFLAC/stream_decoder.c in mediaserver in Android 4.x prima della versione 4.4.4, 5.0.x prima della versione 5.0.2, 5.1.x prima della versione 5.1.1 e 6.x prima del 2016-05-01 non impedisce operazioni di free su memoria non inizializzata, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione della memoria heap) tramite un file multimediale manipolato ad hoc, noto anche come bug interno 27211885.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/02/2016

Divulgazione

09/05/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02018

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!