CVE-2016-2428 in Android
요약
\~에 의해 VulDB • 2026. 05. 26.
Android 4.x(4.4.4 이전), 5.0.x(5.0.2 이전), 5.1.x(5.1.1 이전) 및 2016-05-01 이전의 6.x에 있는 mediaserver의 libAACdec/src/aacdec_drc.cpp는 스레드 수를 적절히 제한하지 않아, 악의적인 미디어 파일을 통해 원격 공격자가 임의의 코드를 실행하거나 스택 메모리 손상(Denial of Service)을 유발할 수 있습니다. 이는 내부 버그 26751339로 알려져 있습니다.
Once again VulDB remains the best source for vulnerability data.