发布日期：2015-06-15
更新日期：2015-08-03

受影响系统：

Android Android 4.3 (Jelly Bean)－5.1.1 (Lolli

描述：

---

CVE(CAN) ID: CVE-2015-3823

mediaserver是Android用于索引设备上媒体文件的服务。

Android 4.3 (Jelly Bean)－5.1.1 (Lollipop)版本，mediaserver在处理畸形MKV文件时，在实现上存在整数溢出漏洞，远程攻击者通过恶意的安卓app或构造的网站，利用此漏洞可造成受影响设备不响应，无法接打电话。

<*来源：Trend Micro
  
  链接：http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-vulnerability-that-renders-android-devices-silent/
*>

建议：

---

厂商补丁：

Android
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openhandsetalliance.com/android_overview.html

浏览次数：1824
严重程度：0（网友投票）