PT-2020-20741 · Lg Electronics+3 · Web Os Tv Emulator+3
Publicado
2020-03-23
·
Atualizado
2022-04-22
·
CVE-2020-9759
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Emulador de TV Web OS da LG Electronics (versões afetadas não especificadas)
Versões do WeeChat de 0.4.0 a 2.7
Descrição
O problema está relacionado a uma configuração de ambiente incorreta que poderia permitir que um invasor aumentasse seus privilégios e sobrescrevesse determinados arquivos por meio de arquivos de configuração e executáveis maliciosos. Além disso, uma mensagem malformada pode causar uma desreferência de ponteiro NULL na função de retorno de chamada, resultando em uma falha no sistema.
Recomendações
Para o LG Electronic web OS TV Emulator, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões do WeeChat 0.4.0 a 2.7, atualize para a versão 2.7.1 ou posterior para resolver o problema.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Weechat
Web Os Tv Emulator