PT-2022-26443 · Kakao · Kakao Potplayer
Houjingyi
·
Publicado
2022-12-01
·
Atualizado
2022-12-02
·
CVE-2022-4246
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Kakao PotPlayer (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no componente MID File Handler do Kakao PotPlayer, que pode levar a um ataque de negação de serviço. A exploração pode ser iniciada remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kakao Potplayer