PT-2024-26093 · Samsung · Samsung Video Player

Ycmint

Publicado

2024-10-07

Atualizado

2026-01-08

CVE-2024-34672

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do SamsungVideoPlayer anteriores à 7.3.29.1

Versões do SamsungVideoPlayer anteriores à 7.3.36.1

Versões do SamsungVideoPlayer anteriores à 7.3.41.230

Descrição

O problema está relacionado à validação inadequada de entradas no SamsungVideoPlayer, permitindo que invasores locais acessem arquivos de vídeo de outros usuários.

Recomendações

Para versões anteriores à 7.3.29.1, atualize para a versão 7.3.29.1 ou posterior.

Para versões anteriores à 7.3.36.1, atualize para a versão 7.3.36.1 ou posterior.

Para versões anteriores à 7.3.41.230, atualize para a versão 7.3.41.230 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-34672

Produtos afetados

Samsung Video Player

PT-2024-26093 · Samsung · Samsung Video Player

CVE-2024-34672

Identificadores relacionados

Produtos afetados

Referências · 7