Android Mediaserver 提权漏洞 CVE-2016-2450 CNNVD-201605-067

9.3 AV AC AU C I A
发布: 2016-05-09
修订: 2016-05-10

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android的Mediaserver中的libstagefright中的codecs/on2/enc/SoftVPXEncoder.cpp文件存在提权漏洞,该漏洞源于程序没有验证OMX缓冲区大小。本地攻击者可借助恶意的应用程序利用该漏洞获取权限。以下版本受到影响:Android 4.4.4之前版本,5.0.2之前版本,5.1.1之前版本,6.0之前版本,6.0.1之前版本。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息