CVE-2016-2429 in Androidthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

libFLAC/stream_decoder.c trong mediaserver của Android 4.x trước phiên bản 4.4.4, 5.0.x trước 5.0.2, 5.1.x trước 5.1.1, và 6.x trước ngày 2016-05-01 không ngăn chặn các thao tác free trên bộ nhớ chưa được khởi tạo, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ heap) thông qua một tệp phương tiện được tạo ra đặc biệt, còn được gọi là lỗi nội bộ 27211885.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/02/2016

Tiết lộ

09/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-83090

EPSS

0.02018

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!