CVE-2016-2429 in Android
Riassunto
di VulDB • 15/06/2026
libFLAC/stream_decoder.c in mediaserver in Android 4.x prima della versione 4.4.4, 5.0.x prima della versione 5.0.2, 5.1.x prima della versione 5.1.1 e 6.x prima del 2016-05-01 non impedisce operazioni di free su memoria non inizializzata, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione della memoria heap) tramite un file multimediale manipolato ad hoc, noto anche come bug interno 27211885.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.