PT-2021-6385 · Microsoft · Hevc Video Extensions
Dhanesh Kizhakkinan
·
Publicado
2021-11-14
·
Atualizado
2023-06-29
·
CVE-2022-24456
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HEVC Video Extensions (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de execução remota de código. Trata-se de um estouro de buffer no codec HEVC Video Extension durante o processamento de arquivos HEIC, o que pode permitir que um invasor execute código arbitrário ao enviar uma solicitação especialmente criada para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Code Injection
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hevc Video Extensions