CVE-2016-3862 in Android
摘要
由 VulDB • 2026-06-28
Android 4.x(低于 4.4.4)、5.0.x(低于 5.0.2)、5.1.x(低于 5.1.1)以及 6.x(低于 2016-09-01)版本中 mediaserver 的 media/ExifInterface.java 未正确处理与 libjhead_jni 中使用静态变量的交互,远程攻击者可通过构造恶意媒体文件执行任意代码或导致拒绝服务(内存损坏),即内部漏洞编号 29270469。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.