Stfw.RuИсследователи компании Trend Micro сообщили о второй за последнюю неделю уязвимости в Android, позволяющей вызвать отказ в обслуживании. Брешь присутствует в компоненте mediaserver и затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop. По состоянию на 3 августа нынешнего года порядка 89% Android-устройств работали под управлением уязвимых версий. Более того, уязвимости подвержены даже кастомизированные варианты ОС, использующие компонент mediaserver.
Брешь CVE-2015-3823 вызывается целочисленным переполнением, которое возникает в процессе обработки компонентом mediaserver особым образом сформированного видеофайла в формате MKV. Эксплуатация уязвимости возможна в случае, если жертва загрузит вредоносное приложение или посетит web-сайт.
В первом случае атакующий провоцирует mediaserver на обработку специально сформированного MKV- видеофайла через приложение, пока работа системы не будет замедляться или не разрядится аккумулятор устройства. Во втором случае видеофайл внедряется в web-страницу, и эксплоит запускается, когда жертва нажимает на кнопку воспроизведения видео.
По словам исследователей, свидетельства случаев эксплуатации бреши обнаружены не были. Эксперты уведомили команду безопасности Android о наличии уязвимости 19 мая нынешнего года. Двумя днями позже ей был присвоен статус «средней опасности». Google выпустила исправление 31 июля.
