Enquanto a vulnerabilidade batizada de Stagefright afetava 95% de todos os Android com a versão entre 2.2 e 5.1, esta nova vulnerabilidade apenas afeta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%).

De acordo com os investigadores da Trend Micro, esta nova vulnerabilidade (que ainda não tem nome) está associada ao Android mediaserver e pode ser explorada de duas formas.

A primeira é através da instalação de uma aplicação maliciosa no dispositivo que se pretende atacar que contem um ficheiro MKV alterado. A segunda forma é acedendo a um site malicioso que tem embebido também um MKV com código malicioso.

Depois, quando o mediaserver tenta processar os arquivos multimedia MKV maliciosos, o sistema fica instável e pode mesmo colapsar (não respondendo a nenhuma ação), obrigando o usuário a reiniciar o sistema.

The vulnerability is caused by an integer overflow when the mediaserver service parses an MKV file. It reads memory out of buffer or writes data to NULL address when parsing audio data

Até ao momento não há qualquer informação por parte da Google relativamente a esta vulnerabilidade.