CVE-2016-2451 in AndroidИнформация

Сводка

по VulDB • 11.06.2026

В коде codecs/on2/dec/SoftVPX.cpp библиотеки libstagefright, входящей в состав mediaserver в Android версий 4.x до 4.4.4, 5.0.x до 5.0.2, 5.1.x до 5.1.1 и 6.x до 2016-05-01, отсутствует проверка размеров выходных буферов VPX, что позволяет злоумышленникам повышать привилегии с помощью специально созданного приложения, как это демонстрируется получением доступа Signature или SignatureOrSystem, см. внутренний баг 27597103.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.02.2016

Раскрытие

09.05.2016

Модерация

принято

Вход

VDB-83116

EPSS

0.00419

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!