PT-2022-23658 · Samsung · Libapexjni.Media.Samsung.So

Zhang Qing

Publicado

2022-09-09

Atualizado

2022-09-10

CVE-2022-36854

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões da biblioteca libapexjni.media.samsung.so anteriores à SMR Set-2022 Release 1

Descrição

O problema está relacionado a uma leitura fora dos limites na biblioteca libapexjni.media.samsung.so, o que permite que um invasor acesse informações não autorizadas.

Recomendações

Para versões anteriores ao SMR Set-2022 Release 1, atualize para o SMR Set-2022 Release 1 ou posterior para resolver o problema.

Correção

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

CVE-2022-36854

Produtos afetados

Libapexjni.Media.Samsung.So

PT-2022-23658 · Samsung · Libapexjni.Media.Samsung.So

CVE-2022-36854

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3