CVE-2016-2429 in Android
摘要
由 VulDB • 2026-05-29
Android 4.x 4.4.4 之前版本、5.0.x 5.0.2 之前版本、5.1.x 5.1.1 之前版本以及 6.x 2016-05-01 之前版本中 mediaserver 的 libFLAC/stream_decoder.c 未防止对未初始化内存执行 free 操作,远程攻击者可通过构造的媒体文件执行任意代码或导致拒绝服务(堆内存损坏),即内部漏洞 27211885。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.