CVE-2015-1538 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Android `libstagefright` 库中 `SampleTable::setSampleToChunkParams` 函数存在**整数溢出**。 💥 **后果**：远程攻击者通过特制 MP4 数据触发未检查的乘法运算，可导致**任意代码执行** (RCE)。

🔍 **缺陷点**：**整数溢出** (Integer Overflow)。 📉 **CWE**：数据中未提供具体 CWE ID，但核心是**乘法运算未进行边界检查**。

📱 **受影响组件**：Android 系统多媒体库 **libstagefright**。 📅 **受影响版本**：**Android 5.1 及之前版本**。

👑 **权限提升**：攻击者可获取**系统级权限**。 📂 **数据风险**：可执行**任意代码**，完全控制设备，窃取敏感数据或植入恶意软件。

⚡ **利用门槛**：**低**。 🌐 **认证要求**：**无需认证**，远程即可利用。 📩 **攻击向量**：通过发送特制 **MP4 文件**（如通过 MMS 短信、网页浏览等）触发。

💣 **现成 Exp**：**有**。 🔗 **PoC 来源**：GitHub 上存在多个公开利用代码（如 `cve-2015-1538-1`），由安全研究人员（如 Joshua J. Drake）发布。 ⚠️ **注意**：MMS 是最危险的传播途径。

🔎 **自查方法**： 1. 检查 Android 系统版本是否 **≤ 5.1**。 2. 扫描设备是否接收过特制的 **MP4 文件**（特别是包含异常 `stsc` atom 的文件）。 3. 使用支持检测 Stagefright 漏洞的 **安全扫描工具**。

🛡️ **官方修复**：**已修复**。 📝 **补丁状态**：Google 已发布补丁，修复了 `libstagefright` 中的整数溢出问题。 🔗 **参考**：Android 源码仓库已提交修复代码。

🚧 **临时规避**： 1. **禁用 MMS** 或限制接收多媒体文件。 2. **升级系统**至 Android 5.1 以上版本。 3. 安装可信的**安全软件**拦截恶意 MP4 文件。 4. 避免打开来源不明的视频文件。

🔥 **优先级**：**极高 (Critical)**。 ⏳ **紧急程度**：**立即行动**。 💡 **理由**：无需用户交互，远程利用，影响范围广（Android 5.1 及以前），且已有公开 Exp，属于高危漏洞。