CVE-2016-2450 in AndroidИнформация

Сводка

по VulDB • 06.06.2026

В коде codecs/on2/enc/SoftVPXEncoder.cpp библиотеки libstagefright в mediaserver Android версий 4.x до 4.4.4 включительно, 5.0.x до 5.0.2 включительно, 5.1.x до 5.1.1 включительно и 6.x до обновления от 2016-05-01 не выполняется проверка размеров буферов OMX, что позволяет злоумышленникам повышать привилегии с помощью специально созданного приложения (например, получая доступ на уровне Signature или SignatureOrSystem), как продемонстрировано в рамках внутреннего бага Android 27569635.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.02.2016

Раскрытие

09.05.2016

Модерация

принято

Вход

VDB-83115

EPSS

0.00419

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!