PT-2024-18784 · Unknown · Caminfo Driver
Chao Ma
·
Publicado
2024-06-03
·
Atualizado
2024-06-04
·
CVE-2024-20873
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver caminfo anteriores à SMR Jun-2024 Release 1
Descrição
O problema está relacionado à validação inadequada de entradas no driver caminfo, permitindo que invasores locais com privilégios escrevam fora dos limites da memória. Isso pode ser explorado por invasores locais com privilégios.
Recomendações
Para versões anteriores ao SMR Jun-2024 Release 1, atualize para o SMR Jun-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver caminfo para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Caminfo Driver