发布日期：2015-08-20
更新日期：2015-08-20

受影响系统：

Android Android 5.x
Android Android 4.x

描述：

---

BUGTRAQ  ID: 76423
CVE(CAN) ID: CVE-2015-3842

mediaserver是Android用于索引设备上媒体文件的服务。

包括5.1.1 Lollipop在内的所有版本的Android，其media server服务的AudioEffect组件存在缓冲区溢出漏洞，远程攻击者通过发送构造的多媒体消息，利用此漏洞可在目标设备上安装恶意的代码。

<*来源：Trend Micro
  
  链接：http://securityaffairs.co/wordpress/39428/hacking/cve-2015-3842-android-flaw.html
*>

建议：

---

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openhandsetalliance.com/android_overview.html

浏览次数：1662
严重程度：0（网友投票）