VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android Mediaserver中的libstagefright中的codecs/on2/h264dec/source/h264bsd_dpb.c文件存在整数溢出漏洞。远程攻击者可借助特制的多媒体文件利用该漏洞执行任意代码，或造成拒绝服务（内存损坏）。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-08-01之前的6.x版本。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Mediaserver是其中的一个多媒体服务组件。 Android Mediaserver中的libstagefright中的codecs/on2/h264dec/source/h264bsd_dpb.c文件存在整数溢出漏洞。远程攻击者可借助特制的多媒体文件利用该漏洞执行任意代码，或造成拒绝服务（内存损坏）。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-08-01之前的6.x版本。