SampleTable.cpp in libstagefright in Android before 5.1.1 LMY48I does not properly consider integer promotion, which allows remote attackers to execute arbitrary code or cause a denial of service (integer overflow and memory corruption) via crafted atoms in MP4 data, aka internal bug 20139950, a different vulnerability than CVE-2015-1538. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7915, CVE-2014-7916, and/or CVE-2014-7917.
SampleTable.cpp en libstagefright en Android en versiones anteriores a 5.1.1 LMY48I no considera correctamente la promoción de entero, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de entero y corrupción de memoria) a través de atoms manipulados en datos MP4, también conocido como error interno 20139950, una vulnerabilidad diferente a CVE-2015-1538. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-7915, CVE-2014-7916 y/o CVE-2014-7917.
