目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2017-0855— Android Media framework 安全漏洞

EPSS 1.73% · P75
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-0855 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In MPEG4Extractor.cpp, there are several places where functions return early without cleaning up internal buffers which could lead to memory leaks. This could lead to remote denial of service of a critical system process with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-64452857.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Android Media framework 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Media framework是其中的一个用于多媒体开发的框架。 Android中的Media framework的MPEG4Extractor.cpp文件存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存泄露)。以下版本受到影响:Android 5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Google Inc.Android 5.1.1 -

二、漏洞 CVE-2017-0855 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-0855 的情报信息

登录查看更多情报信息。

CVE-2017-0855 厂商安全公告 (3)

同批安全公告 · Google Inc. · 2018-01-12 · 共 51 条

CVE-2017-13210Android 缓冲区错误漏洞
CVE-2017-13216Android Ashmem 权限许可和访问控制漏洞
CVE-2017-13221Android Kernel WiFi驱动程序权限许可和访问控制问题漏洞
CVE-2017-13222Android Kernel 信息泄露漏洞
CVE-2017-13225Android MTK Media 权限许可和访问控制漏洞
CVE-2017-13226Android MediaTek MTK 权限许可和访问控制问题漏洞
CVE-2017-0869Android Nvidia驱动程序权限许可和访问控制漏洞
CVE-2017-13220Android Kernel Bluez 权限许可和访问控制问题漏洞
CVE-2017-13212Android System(systemui) 权限许可和访问控制问题漏洞
CVE-2017-13211Android 安全漏洞
CVE-2017-13213Android Broadcom Bcmdhd驱动程序权限许可和访问控制问题漏洞
CVE-2017-13209Android 安全漏洞
CVE-2017-13208Android 安全漏洞
CVE-2017-13207Android Media framework(stagefright mpeg4writer) 信息泄露漏洞
CVE-2017-13206Android Media framework(aacdec) 信息泄露漏洞
CVE-2017-13205Android Media framework(libmpeg2) 信息泄露漏洞
CVE-2017-13204Android Media framework(libavc) 信息泄露漏洞
CVE-2017-13203Android Media framework(libavc) 信息泄露漏洞
CVE-2017-13202Android Media framework(libeffects) 信息泄露漏洞
CVE-2017-13201Android Media framework(mediadrm) 信息泄露漏洞

显示前 20 条,共 51 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2017-0855

暂无评论


发表评论