VULHUB ™

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。MediaMuxer是其中的一个复制音频的组件。 Android MediaMuxer中的libstagefright中的Utils.cpp文件中的AVCC重组实现过程存在基于栈的缓冲区溢出漏洞。远程攻击者可通过特制的多媒体文件利用该漏洞执行任意代码。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-09-01之前的6.x版本，2016-09-01之前的7.0版本。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。MediaMuxer是其中的一个复制音频的组件。 Android MediaMuxer中的libstagefright中的Utils.cpp文件中的AVCC重组实现过程存在基于栈的缓冲区溢出漏洞。远程攻击者可通过特制的多媒体文件利用该漏洞执行任意代码。以下版本受到影响：Android 4.4.4之前的4.x版本，5.0.2之前的5.0.x版本，5.1.1之前的5.1.x版本，2016-09-01之前的6.x版本，2016-09-01之前的7.0版本。