Schwachstelle: CVE-2016-2450

Codecs / on2 / enc / SoftVPXEncoder.cpp in libstagefright in Mediaserver in Android 4.x vor 4.4.4, 5.0.x vor 5.0.2 5.1.x vor 5.1.1 und 6.x vor 2016.05.01 tut nicht Validate OMX Puffergrößen, die Angreifer Privilegien über eine gestaltete Anwendung gewinnen kann, wie durch den Erhalt Unterschrift oder SignatureOrSystem Zugang demonstriert, auch bekannt als internen Fehler 27.569.635.


http://source.android.com/security/bulletin/2016-05-01.html
https://android.googlesource.com/platform/frameworks/av/+/7fd96ebfc4c9da496c59d7c45e1f62be178e626d
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2450


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen