CVE-2021-0519

**Nome do software vulnerável e versões afetadas:

Versões do Android 8.1 a 11

Descrição:

Na função BITSTREAM FLUSH do arquivo ih264e bitstream.h, existe uma possível gravação fora dos limites devido a um estouro de buffer na pilha. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. O problema está relacionado à plataforma Media Framework e pode levar à elevação de privilégios em dispositivos Android 8.1 e 9 ou à divulgação de informações em dispositivos Android 10 e 11.

Recomendações:

Para as versões do Android 8.1 a 11, atualize o sistema operacional para a versão mais recente que inclua o patch de segurança para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao módulo ih264e bitstream.h para minimizar o risco de exploração. Evite usar a função BITSTREAM FLUSH até que a vulnerabilidade seja resolvida.