发布日期：2015-07-27
更新日期：2015-07-29

受影响系统：

Google Android 2.2 (Froyo) －　5.1.1_r5 (Loll

描述：

---

BUGTRAQ  ID: 76052
CVE(CAN) ID: CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE-2015-3827,CVE-2015-3828,CVE-2015-3829

Stagefright是适用于Android的媒体播放服务，自 2.2 (Froyo)版本开始引入。

Android 2.2 (Froyo)至5.1.1_r5 (Lollipop)版本，在Stagefright实现上存在多个安全漏洞，包括几个整数溢出，这可使远程攻击者在设备上执行任意代码、访问文件等。

<*来源：Joshua J. Drake
        Zimperium zLabs VP
  
  链接：http://www.kb.cert.org/vuls/id/924951
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
http://www.zdnet.com/article/stagefright-just-how-scary-is-it-for-android-users/
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
https://android.googlesource.com/platform/frameworks/av/+/0e4e5a8%5E!/
https://android.googlesource.com/platform/frameworks/av/+/5c134e6%5E!/
https://android.googlesource.com/platform/frameworks/av/+/030d8d0%5E!/
http://source.android.com/devices/media.html
https://www.duosecurity.com/blog/exploit-mitigations-in-android-jelly-bean-4-1

浏览次数：2582
严重程度：0（网友投票）