PT-2022-4245 · Sony · Sony Xperia Series Pro+2
Slava Makkaveev
·
Publicado
2022-08-17
·
Atualizado
2022-08-19
·
CVE-2022-23747
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série Sony Xperia 1, 5 e Pro (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória dinâmica da biblioteca libMtkOmxAlacDec.so, utilizada para a decodificação ALAC nos aparelhos da série Sony Xperia 1, 5 e Pro. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade também é descrita como um acesso fora dos limites da memória devido à falta de validação do número de quadros transmitidos durante a reprodução de música.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sony Xperia Series 1
Sony Xperia Series 5
Sony Xperia Series Pro