Sony · Sony Xperia Series Pro · CVE-2022-23747
**Nome do software vulnerável e versões afetadas**
Série Sony Xperia 1, 5 e Pro (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um estouro de buffer na memória dinâmica da biblioteca libMtkOmxAlacDec.so, utilizada para a decodificação ALAC nos aparelhos da série Sony Xperia 1, 5 e Pro. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade também é descrita como um acesso fora dos limites da memória devido à falta de validação do número de quadros transmitidos durante a reprodução de música.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.