PT-2024-18774 · Snap · Snap

Dohyun Lee

Publicado

2024-05-07

Atualizado

2025-02-10

CVE-2024-20863

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SNAP no HAL anterior à versão SMR de maio de 2024, Release 1

Descrição

O problema é uma vulnerabilidade de gravação fora dos limites que permite que invasores locais com privilégios executem código arbitrário.

Recomendações

Para versões anteriores ao SMR maio de 2024, versão 1, atualize para o SMR maio de 2024, versão 1, ou posterior para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-20863

Snap