Vulnerabilidad en SampleTable.cpp en libstagefright en Android (CVE-2014-7915)

Descripción

Vulnerabilidad de desbordamiento de entero en SampleTable.cpp en libstagefright en Android en versiones anteriores a 5.0.0, tiene un impacto y vectores de ataque no especificados, también conocida como error interno 15328708.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Google Android 4.4.4

Referencias a soluciones, herramientas e información

• https://android.googlesource.com/platform/frameworks/av/+/edd4a76eb4747bd19ed122df46fa46b452c12a0d (Fuente: CONFIRM)
• http://events.linuxfoundation.org/sites/events/files/slides/ABS2015.pdf  (Fuente: MISC)