PT-2020-15636 · Skype · Silk-V3-Decoder

Publicado

2020-09-09

Atualizado

2021-07-21

CVE-2020-24074

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

silk-v3-decoder versão 20160922

Descrição

O problema decorre do fato de o programa de decodificação do silk-v3-decoder não verificar rigorosamente os dados, o que leva a um estouro de buffer.

Recomendações

Para o silk-v3-decoder versão 20160922, atualize para uma versão mais recente que inclua uma verificação mais rigorosa dos dados para evitar estouros de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-20

Identificadores relacionados

CVE-2020-24074

Produtos afetados

Silk-V3-Decoder

PT-2020-15636 · Skype · Silk-V3-Decoder

CVE-2020-24074

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4