Vulnerabilidad en la función getCoverageFormat12 en CmapCoverage.cpp en la librería Minikin en Android (CVE-2016-0808)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
07/02/2016
Última modificación:
12/04/2025
Descripción
Desbordamiento de entero en la función getCoverageFormat12 en CmapCoverage.cpp en la librería Minikin en Android 5.x en versiones anteriores a 5.1.1 LMY49G y 6.x en versiones anteriores a 2016-02-01 permite a atacantes provocar una denegación de servicio (reinicio continuo) a través de una aplicación que desencadena la carga de una fuente TTF manipulada, también conocido como error interno 25645298.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://source.android.com/security/bulletin/2016-02-01.html
- https://android.googlesource.com/platform/frameworks/minikin/+/ed4c8d79153baab7f26562afb8930652dfbf853b
- http://source.android.com/security/bulletin/2016-02-01.html
- https://android.googlesource.com/platform/frameworks/minikin/+/ed4c8d79153baab7f26562afb8930652dfbf853b