CVE-2024-45287

Nome do software vulnerável e versões afetadas:

libnv (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um estouro de inteiro na biblioteca libnv, que pode ocorrer devido a um valor malicioso do parâmetro size em uma estrutura da libnv compactada. Esse estouro leva à alocação de um buffer menor do que o necessário para os dados analisados. A exploração desse problema pode permitir que um invasor remoto eleve seus privilégios ou cause uma negação de serviço.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.