PT-2024-15295 · Google · Android

Publicado

2024-01-01

·

Atualizado

2024-12-16

·

CVE-2024-0018

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Android (versões afetadas não especificadas)
Descrição
Na função convertYUV420Planar16ToY410 do arquivo ColorConverter.cpp, existe uma possível gravação fora dos limites devido a um estouro de buffer na pilha. Isso pode levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ASB-A-300476626
CVE-2024-0018

Produtos afetados

Android