PT-2020-11523 · Google · Android
Publicado
2020-06-11
·
Atualizado
2020-06-11
·
CVE-2020-0162
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-10
Descrição
O problema está relacionado à validação inadequada de entradas na função
parseSampleAuxiliaryInformationOffsets do arquivo MPEG4Extractor.cpp. Isso pode levar ao esgotamento de recursos, resultando em uma negação de serviço remota. Não são necessários privilégios de execução adicionais para a exploração, mas é necessária a interação do usuário.Recomendações
Para a versão Android-10, atualize para uma versão que inclua a correção para o problema de validação inadequada de entrada em
MPEG4Extractor.cpp, a fim de evitar o esgotamento potencial de recursos e a negação de serviço remota.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android