PT-2024-26382 · Blackberry · Qnx Software Development Platform
Publicado
2024-10-08
·
Atualizado
2025-12-01
·
CVE-2024-35215
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Plataforma de Desenvolvimento de Software QNX (SDP) versões 7.0 e 7.1
Descrição
Uma desreferência de ponteiro NULL no processamento das opções de soquete IP da pilha de rede poderia permitir que um invasor com acesso local causasse uma condição de negação de serviço no contexto do processo da pilha de rede.
Recomendações
Para a Plataforma de Desenvolvimento de Software QNX (SDP) versão 7.0, atualize para uma versão que inclua a correção para este problema.
Para a Plataforma de Desenvolvimento de Software QNX (SDP) versão 7.1, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso local à pilha de rede para minimizar o risco de exploração.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnx Software Development Platform