Vigil@nce - Google Android OS : débordement d’entier de mediaserver via MKV
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un site web
contenant une vidéo MKV illicite, afin de mener un déni de
service de mediaserver sur Google Android OS.
Produits concernés : Android OS.
Gravité : 2/4.
Date création : 30/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Google Android OS utilise le service mediaserver pour
afficher les vidéos au format MKV (Matroska).
Cependant, si un entier est trop grand, le fichier
frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp
lit ou écrit à une adresse invalide.
Un attaquant peut donc inviter la victime à consulter un site web
contenant une vidéo MKV illicite, afin de mener un déni de
service de mediaserver sur Google Android OS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET