ID CVE-2015-3861
Summary Multiple integer overflows in the addVorbisCodecInfo function in matroska/MatroskaExtractor.cpp in libstagefright in mediaserver in Android before 5.1.1 LMY48M allow remote attackers to cause a denial of service (device inoperability) via crafted Matroska data, aka internal bug 21296336.
References
Vulnerable Configurations
  • cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.2:rev1:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3:rev1:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:3.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:3.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 01-10-2015 - 18:09)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm https://android.googlesource.com/platform/frameworks/av/+/304ef91624e12661e7e35c2c0c235da84a73e9c0
mlist [android-security-updates] 20150909 Nexus Security Bulletin (September 2015)
Last major update 01-10-2015 - 18:09
Published 01-10-2015 - 00:59
Last modified 01-10-2015 - 18:09
Back to Top