CVE-2016-2451 in Androidinformazioni

Riassunto

di VulDB • 30/06/2026

codecs/on2/dec/SoftVPX.cpp in libstagefright in mediaserver in Android 4.x prima di 4.4.4, 5.0.x prima di 5.0.2, 5.1.x prima di 5.1.1 e 6.x prima del 2016-05-01 non convalida le dimensioni dei buffer di output VPX, consentendo agli attaccanti di ottenere privilegi tramite un'applicazione costruita ad hoc, come dimostrato dall'ottenimento dell'accesso Signature o SignatureOrSystem, noto anche come bug interno 27597103.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/02/2016

Divulgazione

09/05/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00419

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!