PT-2024-23685 · Newlib+1 · Newlib+1

Visitorckw

Publicado

2024-08-20

Atualizado

2024-08-21

CVE-2024-30949

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

newlib versão 4.3.0

Descrição

Uma falha na função gettimeofday permite que um invasor execute código arbitrário por meio do ajuste da unidade de tempo.

Recomendações

Para a versão 4.3.0 do newlib, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-30949

Debian

Newlib