PT-2022-8639 · H96 · H96 Pro Plus
Publicado
2022-07-20
·
Atualizado
2022-07-27
·
CVE-2020-21405
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
H96 Smart TV Box H96 Pro Plus (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha que permite que invasores corrompam arquivos por meio de chamadas ao serviço
saveDeepColorAttr. Essa falha afeta o H96 Smart TV Box H96 Pro Plus, permitindo que invasores possam comprometer o sistema ao manipular a integridade dos arquivos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
H96 Pro Plus