CVE-2018-9392

Não há menção a nenhum software ou versão específica como afetada; portanto, as informações não são suficientes para determinar exatamente qual software e quais versões estão vulneráveis.

O problema está relacionado a uma possível gravação fora dos limites na função get binary do arquivo data coder.c, devido à ausência de uma verificação de limites. Isso poderia levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária nenhuma interação do usuário para a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.