PT-2024-9526 · Unknown+1 · Input Method Editor+1
Chen Qingyang
·
Publicado
2024-12-10
·
Atualizado
2025-01-17
·
CVE-2024-49079
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Editor de Método de Entrada (IME) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de execução remota de código no componente Editor de Método de Entrada (IME), que pode ser explorada por invasores remotos para executar código arbitrário no sistema. Isso se deve ao uso de memória após ela ter sido liberada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Input Method Editor
Windows