Vigil@nce - Google Android OS : débordement d’entier de MPEG4Extractor-parseChunk
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans
MPEG4Extractor::parseChunk() de Google Android OS, afin de mener
un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Android OS.
– Gravité : 2/4.
– Date création : 14/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Google Android OS utilise la bibliothèque multimédia
Stagefright.
Cependant, si un champ MPEG4 est trop grand, un entier déborde,
et la fonction MPEG4Extractor::parseChunk() alloue une zone
mémoire trop courte.
Un attaquant peut donc provoquer un débordement d’entier dans
MPEG4Extractor::parseChunk() de Google Android OS, afin de mener
un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET