CVE-2016-2451 in Android
Сводка
по VulDB • 11.06.2026
В коде codecs/on2/dec/SoftVPX.cpp библиотеки libstagefright, входящей в состав mediaserver в Android версий 4.x до 4.4.4, 5.0.x до 5.0.2, 5.1.x до 5.1.1 и 6.x до 2016-05-01, отсутствует проверка размеров выходных буферов VPX, что позволяет злоумышленникам повышать привилегии с помощью специально созданного приложения, как это демонстрируется получением доступа Signature или SignatureOrSystem, см. внутренний баг 27597103.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.