Vigil@nce - Google Android OS : buffer overflow de AudioEffect
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans AudioEffect de
Google Android OS, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Android OS.
Gravité : 2/4.
Date création : 18/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Google Android OS utilise le service MediaServer pour
gérer les effets audio (AudioEffect).
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans
AudioEffect de Google Android OS, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Google-Android-OS-buffer-overflow-de-AudioEffect-17703