Android
Уязвимости
528
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.99064
Распределение по критичности
Критический
88
Высокий
250
Средний
185
Низкий
4
Также сопоставлено как (исходные строки): android
Топ уязвимостей
CVE-2015-8073mediaserver в Android 4.4 и 5.1 до 5.1.1 LMY48X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 14388161, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8072.
CVE-2015-8072mediaserver в Android 4.4 - 5.x до 5.1.1 LMY48X и 6.0 до 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 23881715, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8073.
CVE-2015-7716libstagefright в Android 5.x до 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 20721050, что является другой уязвимостью, чем CVE-2015-3873.
CVE-2015-6610libstagefright в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет злоумышленникам получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через специально созданное приложение, также известная как внутренняя ошибка 23707088.
CVE-2015-6609libutils в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный аудиофайл, также известная как внутренняя ошибка 22953624.
CVE-2015-6608mediaserver в Android 5.x до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренние ошибки 19779574, 23680780, 23876444 и 23658148, другая уязвимость, чем CVE-2015-8072 и CVE-2015-8073.
CVE-2015-6604libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23129786.
CVE-2015-6603libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23227354.
CVE-2015-6601libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22935234.
CVE-2015-6600libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22882938.
CVE-2015-6599libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23416608.
CVE-2015-6598libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23306638.
CVE-2015-6575SampleTable.cpp в libstagefright в Android до версии 5.1.1 LMY48I неправильно учитывает повышение целочисленного типа, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение целочисленного типа и повреждение памяти) через специально созданные атомы в данных MP4, также известная как внутренняя ошибка 20139950, другая уязвимость, чем CVE-2015-1538. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-7915, CVE-2014-7916 и/или CVE-2014-7917.
CVE-2015-3877Skia, используемая в Android до версии 5.1.1 LMY48T, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 20723696.
CVE-2015-3875libutils в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный аудиофайл, также известное как внутренняя ошибка 22952485.
CVE-2015-3874Компоненты Sonivox в Android до версии 5.1.1 LMY48T позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренние ошибки 23335715, 23307276 и 23286323.
CVE-2015-3873libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренние ошибки 23016072, 23248776, 23247055, 22845824, 22008959, 21814993, 21048776, 20718524, 20674674, 22388975, 20674086, 21443020 и 22077698, что является другой уязвимостью, чем CVE-2015-7716.
CVE-2015-3872libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 23346388.
CVE-2015-3871libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 23031033.
CVE-2015-3870libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 22771132.
CVE-2015-3869libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 23036083.
CVE-2015-3868libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 23270724.
CVE-2015-3867libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 23213430.
CVE-2015-3864Целочисленное переполнение в функции MPEG4Extractor::parseChunk в MPEG4Extractor.cpp в libstagefright в mediaserver в Android до версии 5.1.1 LMY48M позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные MPEG-4, также известное как внутренняя ошибка 23034759. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2015-3824.
CVE-2015-3834Множественные целочисленные переполнения в функции BnHDCP::onTransact в media/libmedia/IHDCP.cpp в libstagefright в Android до версии 5.1.1 LMY48I позволяют злоумышленникам выполнять произвольный код через специально созданное приложение, использующее HDCP-шифрование, что приводит к переполнению буфера на основе кучи, также известному как внутренняя ошибка 20222489.