CVE-2016-0837 in Android
Tóm tắt
Bởi VulDB • 29/05/2026
MPEG4Extractor.cpp trong libstagefright của mediaserver trên Android 4.x trước phiên bản 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1, và 6.x trước ngày 2016-04-01 cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (đọc ngoài vùng cho phép và hỏng bộ nhớ) thông qua một tệp phương tiện được tạo ra đặc biệt, còn được gọi là lỗi nội bộ 27208621.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.