PT-2024-2285 · Microsoft · Alljoyn Api+1
Ziming Zhang
·
Publicado
2024-03-12
·
Atualizado
2024-12-05
·
CVE-2024-21438
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões da API AllJoyn da Microsoft (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na implementação da API AllJoyn, o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Divide By Zero
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alljoyn Api
Windows