Google · Android · CVE-2015-1525
**Nome do software vulnerável e versões afetadas:
Versões do Android anteriores à 5.1
Descrição:
A vulnerabilidade permite que invasores provoquem uma negação de serviço, especificamente uma interrupção no funcionamento do aplicativo `audio policy`, fornecendo a um aplicativo malicioso um endereço de dispositivo nulo. Isso está relacionado ao arquivo `audio/AudioPolicyManagerBase.cpp` no Android.
Recomendações:
Para versões do Android anteriores à 5.1, como solução temporária, considere restringir o acesso ao gerenciador de política de áudio para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.