Vulnerabilidad en libstagefright en Android (CVE-2015-3823)

Descripción

libstagefright en Android en versiones anteriores a 5.1.1 LMY48T permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo multimedia manipulado, también conocido como error interno 21335999.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Google Android 5.1

Referencias a soluciones, herramientas e información

• [android-security-updates] 20151005 Nexus Security Bulletin (October 2015)  (Fuente: MLIST)