CVE-2016-2451 in Android
要約
〜によって VulDB • 2026年06月30日
Android 4.x (4.4.4より前)、5.0.x (5.0.2より前)、5.1.x (5.1.1より前) および 6.x (2016-05-01より前のビルド) のmediaserverに含まれるlibstagefrightのcodecs/on2/dec/SoftVPX.cppには、VPX出力バッファサイズを検証しない脆弱性があります。これにより、署名または SignatureOrSystem アクセス権限を取得することなどを通じて、攻撃者が特権昇格を行うことが可能となります (内部バグ 27597103)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.