PT-2024-26028 · Unknown · Libcodec2Secmp4Vdec.So
Publicado
2024-08-07
·
Atualizado
2024-08-12
·
CVE-2024-34612
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do libcodec2secmp4vdec.so anteriores à SMR Aug-2024 Release 1
Descrição
A vulnerabilidade consiste em uma gravação fora dos limites no libcodec2secmp4vdec.so, que permite que invasores locais executem código arbitrário.
Recomendações
Para versões anteriores ao SMR de agosto de 2024, versão 1, atualize para o SMR de agosto de 2024, versão 1, ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libcodec2Secmp4Vdec.So