Android libstagefright 数字错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152678 漏洞类型 数字错误
发布时间 2015-09-30 更新时间 2015-09-30
CVE编号 CVE-2014-7915 CNNVD-ID CNNVD-201509-591
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/77818
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201509-591
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。libstagefright是其中的一个硬解码支持库。Android4.4.4及之前版本的libstagefright中的SampleTable.cpp文件中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|受影响的产品
Google Android 4.4.4
|参考资料

来源:events.linuxfoundation.org
链接:http://events.linuxfoundation.org/sites/events/files/slides/ABS2015.pdf
来源:android.googlesource.com
链接:https://android.googlesource.com/platform/frameworks/av/+/edd4a76eb4747bd19ed122df46fa46b452c12a0d