Vulnerabilidad en libutils en Android (CVE-2015-6602)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/10/2015
Última modificación:
12/04/2025
Descripción
libutils en Android hasta la versión 5.1.1 LMY48M permite a atacantes remotos ejecutar código arbitrario a través de metadatos manipulados en un archivo (1) MP3 o (2) MP4, según lo demostrado por un ataque contra el uso de libutils por libstagefright en Android 5.x.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 5.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1033725
- https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/
- https://support.silentcircle.com/customer/en/portal/articles/2145864-privatos-1-1-12-release-notes
- https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863/
- http://www.securitytracker.com/id/1033725
- https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/
- https://support.silentcircle.com/customer/en/portal/articles/2145864-privatos-1-1-12-release-notes
- https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863/