PT-2020-11524 · Google · Android
Publicado
2020-06-11
·
Atualizado
2020-06-11
·
CVE-2020-0163
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Android: Android-10
Descrição
O problema está relacionado à validação inadequada de entradas na função
parseSampleAuxiliaryInformationSizes do arquivo MPEG4Extractor.cpp. Isso pode levar ao esgotamento de recursos, resultando em uma negação de serviço remota. Não são necessários privilégios de execução adicionais para a exploração, mas é necessária a interação do usuário.Recomendações
Para a versão Android-10, atualize para uma versão que inclua a correção para o problema de validação inadequada de entrada na função parseSampleAuxiliaryInformationSizes do MPEG4Extractor.cpp.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android